Mon PC ne démarre plus qu'en mode sans échecFermé

Question

Bonsoir, 

Mon pc ne d&eacute;marre plus qu'en mode sans &eacute;chec ou sans &eacute;chec avec prise en charge du r&eacute;seau, apr&egrave;s avoir fait les diff&eacute;rentes manipulations restaurations, mise &agrave; jour des pilotes sans succ&egrave;s me voil&agrave; avec un rapport de malwarebytes que je suis incapable d'interpr&eacute;ter, si quelqu'un pouvait avoir la gentillesse de me donner un coup de main :) 
Je vous en remercie par avance 


Malwarebytes' Anti-Malware 1.44 
Version de la base de donn&eacute;es: 3796 
Windows 6.0.6002 Service Pack 2 (Safe Mode) 
Internet Explorer 8.0.6001.18882 

26/02/2010 22:59:46 
mbam-log-2010-02-26 (22-59-42).txt 

Type de recherche: Examen complet (C:|D:|) 
El&eacute;ments examin&eacute;s: 316594 
Temps &eacute;coul&eacute;: 44 minute(s), 26 second(s) 

Processus m&eacute;moire infect&eacute;(s): 0 
Module(s) m&eacute;moire infect&eacute;(s): 0 
Cl&eacute;(s) du Registre infect&eacute;e(s): 3 
Valeur(s) du Registre infect&eacute;e(s): 0 
El&eacute;ment(s) de donn&eacute;es du Registre infect&eacute;(s): 0 
Dossier(s) infect&eacute;(s): 0 
Fichier(s) infect&eacute;(s): 3 

Processus m&eacute;moire infect&eacute;(s): 
(Aucun &eacute;l&eacute;ment nuisible d&eacute;tect&eacute;) 

Module(s) m&eacute;moire infect&eacute;(s): 
(Aucun &eacute;l&eacute;ment nuisible d&eacute;tect&eacute;) 

Cl&eacute;(s) du Registre infect&eacute;e(s): 
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken. 
HKEY_CURRENT_USERSOFTWAREMicrosoftcs41275 (Malware.Trace) -> No action taken. 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action taken. 

Valeur(s) du Registre infect&eacute;e(s): 
(Aucun &eacute;l&eacute;ment nuisible d&eacute;tect&eacute;) 

El&eacute;ment(s) de donn&eacute;es du Registre infect&eacute;(s): 
(Aucun &eacute;l&eacute;ment nuisible d&eacute;tect&eacute;) 

Dossier(s) infect&eacute;(s): 
(Aucun &eacute;l&eacute;ment nuisible d&eacute;tect&eacute;) 

Fichier(s) infect&eacute;(s): 
C:UsersraphLocal SettingsApplication Datawsieo_navps.dat (Adware.Navipromo.H) -> No action taken. 
C:UsersraphLocal SettingsApplication Datawsieo_nav.dat (Adware.Navipromo.H) -> No action taken. 
C:UsersraphLocal SettingsApplication Datawsieo.dat (Adware.Navipromo.H) -> No action taken.Configuration: Windows Vista 32bits / Firefox 3.5.7

Ai ma · Accepted Answer

LoL me suis mal exprimée, une demande d'intervention la mettre en résolu mais ayé j'ai cherché et j'ai trouvé :)

arccoss · Answer

salut as tu essay&eacute; une restauration a une heure anterieure et a tu souvegerder tes parametre 
 systeme

Utilisateur anonyme · Answer

malware bytes c'est bien gentil mais vous avez essayé un scan avec votre antivirus ???
Parce que dans l'analyse ça donne qu'il a bien détecté quelques clés infectées mais n'a rien pu faire pour les réparer... a mon avis un bon scan antiviral pourrait vous arranger ça... après tout dépend de l'antivirus en question.

sachant que vous tournez sous vista ca me surprend pas tout ça...

avez vous eu un message d'erreur avant de démarrer en mode sans échec???

titan77 · Answer

bonsoir,pour répondre a linkinpark56,si malware anti malware s'apel ainsi ce n'est pas pour rien,et si emma en est la c'est que son antivirus ne l'a pas detecté, et la demande porte sur ce quelle doit faire avec le rapport et a mon avis c'est elle qui n'a pas voulu prendre d'action sans connaitre ce quelle fesait,donc il faut supprimer les 3 clés de registre et les 3 fichiers infectés qui se trouve dans "C:\Users\raph\Local Settings\Application Data\".

tribun · Answer

bonjour 
le mieux que tu as à faire est de poster un Hijackthis ici !
et attendre l'aide des cracks de Virus/Sécurité .
perso je ne peut te venir en aide pour un Hijackthis .

Emma · Answer

Bonjour,

Alors pour vous répondre dans l'ordre lors du démarrage de mon pc toute se passe bien jusqu'à ce qu'il se bloque sur l'écran bienvenue, je suis obligée de l'éteindre et de le rallumer et passer en mode sans échec je n'ai eu aucun message d'erreur.
J'ai fait les manipulations suivantes : ouvrir les programmes que j'utilise normalement tout marche bien, désinstallés les périphériques et réinstallés, j'ai scanné le pc avec Eset nod32 et spyware terminator qui ce dernier m'a trouvé une erreur critique : "HKCU\SOFTWARE\Microsoft\Windows\Current\Version\Run EA Core" en cherchant sur le net j'ai trouvé la manipulation à faire à l'aide de RSIT et de Malwarbytes mais après je ne sais pas du tout interprétés ces fichiers d'où ma demande
Je rajoute ci après les 2 fichiers et je vous remercie d'avance pour votre aide

Logfile of random's system information tool 1.06 (written by random/random)
Run by raph at 2010-02-26 23:05:42
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 40 GB (27%) free of 147 GB
Total RAM: 3070 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:12, on 26/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Usersaph\Downloads\RSIT.exe
C:\Program Files	rend microaph.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Download Studio Click Monitor - {8170D7DC-BDD6-461e-88EB-F047257898C9} - C:\Program Files\Conceiva\DownloadStudio\DLMonitr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {BA010050-454A-4A98-99AD-43E36708C97F} - (no file)
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E2BF5B5C-1ADA-4BD8-A774-EB66CA3EEC01} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O13 - Gopher Prefix: 
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32
SvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MySQL - Unknown owner - C:\xampp\mysql\bin\mysqld.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free
msaccessu.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32
SvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Ai ma · Answer

Désolée pour ce long message ^^

moment de grace · Answer

bonjour

1)

Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre): 
Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé. 
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils". 
=> Cliquer sur Résident. 
=> La partie Résident comporte deux lignes qui sont normalement cochées : 
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. 
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif 
=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir) 
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé 

Spybot va géner les outils

...................

2)
Note importante : 
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire 
sous peine de ne pas pouvoir faire fonctionner correctement l'outil. 
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

........................

3)

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
 http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/Seven ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Ai ma · Answer

Bonjour moment de grace et merci de me venir en aide :)

Tout d'abord je n'ai pas spybot mais spyware terminator où dois aller pour faire l'étape 1 ?

Merci

moment de grace · Answer

dans ton rapport

C:\Windows	asks\Spybot - Search & Destroy - Scheduled Task.job 
C:\Windows	asks\Spybot - Search & Destroy Updater - Scheduled Task.job 

si tu ne trouves pas passes à l'étape 2

Ai ma · Answer

Bon et bien y a plus qu'à !! Je reviens poster mes logs

Merci

Ai ma · Answer

Re, Voici pour le rapport d' Ad-Remover . ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 05.02.2010 à 17:34 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 10:32:51, 27/02/2010 | Mode sans echec | Option: CLEAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002 Nom du PC: RAPHAELLE | Utilisateur actuel: raph . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . C:\Users aph\AppData\Roaming\Mozilla\FireFox\Profiles\snsxmfwv.default\extensions oolbar@ask.com C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar C:\Programs\PartyGaming C:\Program Files\Ask.com C:\Program Files\GamesBar C:\Program Files\pdfforge Toolbar C:\Users aph\AppData\LocalLow\AskToolbar C:\Users aph\AppData\LocalLow\pdfforge C:\Users aph\AppData\LocalLow\Search Settings C:\Windows\Installer\1582c3c4.msi C:\Users aph\AppData\Local\ysmfxrld.bat (!) -- Fichiers temporaires supprimés. . HKCU\software\appdatalow\AskBarDis HKCU\software\appdatalow\software\AskToolbar HKCU\software\appdatalow\software\pdfforge HKCU\software\Ask.com HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCU\software\PartyGaming HKCU\software\Search Settings HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} HKLM\software\classes\appid\GenericAskToolbar.DLL HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\software\classes\GenericAskToolbar.ToolbarWnd HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1 HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} HKLM\software\GamesBarSetup HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} HKLM\software\microsoft\windows\currentversion\uninstall\wsieo HKLM\software\pdfforge HKLM\software\Search Settings . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.8 [fr] * . Nom du profil: snsxmfwv.default (raph) . (raph, prefs.js) Browser.download.dir, C:\Users aph\Downloads (raph, prefs.js) Browser.download.lastDir, C:\Users aph\Smileys & Divers (raph, prefs.js) Browser.search.defaultenginename, Yahoo (raph, prefs.js) Browser.search.selectedEngine, Google (raph, prefs.js) Extensions.enabledItems, abhere2@moztw.org:3.5.20090621,{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,48,bookmarkpreviews@mozdev.org:0.8.0,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,piclens@cooliris.com:1.11.6,ctrl-tab@design-noir.de:0.21,{DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8,{0dad0080-ca5a-11da-a94d-0800200c9a66}:0.3.6,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,linky@gemal.dk:2.9.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.0,isreaditlater@ideashower.com:2.0.3,search@searchsettings.com:1.2.1,{DAD0F81A-CF67-4eed-98D6-26F6E47274CA}:1.3,{95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5,{0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.11.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.3,{9f94fab0-58a2-11dd-ae16-0800200c9a66}:3.0.26,bearbluebaby@loic.com:2.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8,{069FB356-C69F-7349-D092-AB28AF836D0E}:0.9.030 (raph, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p= (raph, prefs.js) Privacy.popups.showBrowserMessage, false . (raph, prefs.js) EFFACE - Extensions.asktb.cbid, CV (raph, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc} (raph, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxps://sync.live.com/browseselect.aspx?mode=2&lid=2608&did=657181 (raph, prefs.js) EFFACE - Extensions.asktb.fresh-install, false (raph, prefs.js) EFFACE - Extensions.asktb.l, dis (raph, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1262690894273 (raph, prefs.js) EFFACE - Extensions.asktb.locale, en_US (raph, prefs.js) EFFACE - Extensions.asktb.o, 14654 (raph, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true (raph, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871 (raph, prefs.js) EFFACE - Extensions.asktb.r, 5 (raph, prefs.js) EFFACE - Extensions.opensearch@ask.com.install-event-fired, true . . . * Internet Explorer Version 8.0.6001.18882 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Local Page: C:\Windows\system32\blank.htm Show_ToolBar: yes Enable Browser Extensions: yes Start Page: hxxp://fr.msn.com/ Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Use Search Asst: no Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\All Users\Spyware Terminator\SharedFiles\SPT_38_DB_4.002.025.0000_patch_4.002.022.000.torrent C:\Users\All Users\Spyware Terminator\SharedFiles\SPT_38_DB_4.002.026.0000_patch_4.002.025.000.torrent C:\Users aph\Downloads\Atomix Virtual Dj v4.1 Cracked-Baka\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\BAKA.nfo C:\Users aph\Downloads\Atomix Virtual Dj v4.1 Cracked-Baka\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\GoldEsel - visit us for more brandnew stuff.url C:\Users aph\Downloads\Atomix Virtual Dj v4.1 Cracked-Baka\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\setup.exe C:\Users aph\ESET NOD32 max de mise … jours\ PATCH FRANCAIS, it's patch for version french\PATCH_NOD32_FR.exe C:\Users aph\Smileys & Divers\HAND\Handball\handball ero\PatchFrancaisNero6.6.0.14.exe C:\Users aph hemes nokia N95\Smartphoneware - Best CallRecorder v1.04\keygen.exe . =================================== . 11434 Octet(s) - C:\Ad-Report-CLEAN[1].log . 72 Fichier(s) - D:\Temp 4 Fichier(s) - C:\Windows\Temp 0 Fichier(s) - C:\Windows\Prefetch . 20 Fichier(s) - C:\Ad-Remover\BACKUP 99 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 10:36:35 | 27/02/2010 - CLEAN[1] . ============== E.O.F ============== . Et ensuite celui de List & Kill'em List'em by g3n-h@ckm@n 1.2.8.1 User : raph (Administrateurs) Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30 Start at: 10:39:59 | 27/02/2010 Contact : https://forums.commentcamarche.net/forum/virus-securite-7 AMD Athlon(tm) Dual Core Processor 4450e Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Disabled AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ] C:\ -> Disque fixe local | 143,2 Go (38,67 Go free) [ACER] | NTFS D:\ -> Disque fixe local | 144,89 Go (42,89 Go free) [DATA] | NTFS F:\ -> Disque amovible G:\ -> Disque CD-ROM J:\ -> Disque amovible Boot: Safeboot ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe C:\Windows\System32 undll32.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\List_Kill'em\List_Kill'em.scr C:\Windows\system32\cmd.exe C:\Windows\system32\wbem\wmiprvse.exe D:\Temp\E87A.tmp\pv.exe ====================== Keys "Run" ====================== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe REG_SZ SpywareTerminatorUpdate REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe Windows Live Sync REG_SZ "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide RtHDVCpl REG_SZ RtHDVCpl.exe BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" eRecoveryService REG_SZ HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice ArcSoft Connection Service REG_SZ C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe SpywareTerminator REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe" Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] Malwarebytes' Anti-Malware REG_SZ C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent REG_SZ ===================== Other Keys ===================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2) ConsentPromptBehaviorUser REG_DWORD 1 (0x1) EnableInstallerDetection REG_DWORD 1 (0x1) EnableLUA REG_DWORD 0 (0x0) EnableSecureUIAPaths REG_DWORD 1 (0x1) EnableVirtualization REG_DWORD 1 (0x1) PromptOnSecureDesktop REG_DWORD 1 (0x1) ValidateAdminCodeSignatures REG_DWORD 0 (0x0) dontdisplaylastusername REG_DWORD 0 (0x0) legalnoticecaption REG_SZ legalnoticetext REG_SZ scforceoption REG_DWORD 0 (0x0) shutdownwithoutlogon REG_DWORD 1 (0x1) undockwithoutlogon REG_DWORD 1 (0x1) FilterAdministratorToken REG_DWORD 0 (0x0) EnableUIADesktopToggle REG_DWORD 0 (0x0) =============== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0) =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLS REG_SZ =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] ReportBootOk REG_SZ 1 Shell REG_SZ explorer.exe Userinit REG_SZ C:\Windows\system32\userinit.exe, VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl" AutoRestartShell REG_DWORD 1 (0x1) LegalNoticeCaption REG_SZ LegalNoticeText REG_SZ PowerdownAfterShutdown REG_SZ 0 ShutdownWithoutLogon REG_SZ 0 cachedlogonscount REG_SZ 10 forceunlocklogon REG_DWORD 0 (0x0) passwordexpirywarning REG_DWORD 14 (0xe) Background REG_SZ 0 0 0 DebugServerCommand REG_SZ no WinStationsDisabled REG_SZ 0 DisableCAD REG_DWORD 1 (0x1) scremoveoption REG_SZ 0 ShutdownFlags REG_DWORD 39 (0x27) =============== =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] =============== [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] =============== ActivX controls =============== HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93} HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} =============== HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{368571FC-97CD-6706-AA4F-C460B6DD426F} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4590911C-CCF7-45A4-64DB-39335A83C1DC} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61003416-ACFF-D05D-81CD-38071D6A6B58} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8B33A42A-AEBF-3B82-A58A-FB59741E4A20} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9} HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E} ============== BHO : ====== [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8170D7DC-BDD6-461e-88EB-F047257898C9}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] === DNS === HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 ================ Internet Explorer : ================ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr ======== Services ======== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] Ndisuio : 0x3 ( OK = 3 ) EapHost : 0x3 ( OK = 2 ) Wlansvc : 0x3 ( OK = 2 ) SharedAccess : 0x3 ( OK = 2 ) windefend : 0x2 ( OK = 2 ) wuauserv : 0x2 ( OK = 2 ) wscsvc : 0x2 ( OK = 2 ) ========= Atapi.sys ========= %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: D:\Temp\E87A.tmp ## D:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys ## 19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: D:\Temp\E87A.tmp ## D:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys ## 19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: D:\Temp\E87A.tmp ## D:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys ## 19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: D:\Temp\E87A.tmp ## D:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys ## 21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: D:\Temp\E87A.tmp ## D:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys ## 21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: D:\Temp\E87A.tmp ## D:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys ## 19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys Référence : ========== Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe Win XP_32b : a64013e98426e1877cb653685c5c0009 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674 Vista_32b : e03e8c99d15d0381e02743c36afc7c6f Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9 Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4 Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C ======= Drive : ======= D‚fragmenteur de disque Windows Copyright (c) 2006 Microsoft Corp. Rapport d'analyse pour le volume C: ACER Taille du volume = 143 Go Espace libre = 38.68 Go tendue d'espace libre la plus grande = 28.55 Go Pourcentage de fragmentation des fichiers = 0 % Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation. Il n'est pas n‚cessaire de d‚fragmenter ce volume. ¤¤¤¤¤¤¤¤¤¤ Files/folders : Present !! : C:\ProgramData\.tv5 Present !! : C:\ProgramData\.tv5 Present !! : C:\Program Files\WinPCap Present !! : C:\Windows\DUMP400b.tmp Present !! : C:\Windows\IFinst27.exe Present !! : C:\Windows\System32\drivers\etc\hosts.msn Present !! : C:\Windows\System32\drivers pf.sys Present !! : C:\Windows\System32\Packet.dll Present !! : C:\Windows\System32\pthreadVC.dll Present !! : C:\Windows\System32\wpcap.dll Present !! : C:\Users aph\Local Settings\Temp .exe Present !! : C:\Users aph\LOCAL Settings\Temp .exe Present !! : C:\Users aph\LOCAL Settings\Temp\winxp_62891.dll ¤¤¤¤¤¤¤¤¤¤ Keys : Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF Present !! : HKLM\SYSTEM\ControlSet001\Services pf Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF Present !! : HKLM\SYSTEM\ControlSet003\Services pf Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF Present !! : HKLM\SYSTEM\CurrentControlSet\Services pf ============ catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-27 10:46:33 Windows 6.0.6002 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204] "00219e8df02a"=hex:fc,32,fb,2e,c1,54,10,51,7d,48,cb,0d,c3,11,14,44 "0022fd39f6fc"=hex:7f,cf,77,9e,af,d3,e0,5f,cb,ed,ee,ed,6a,11,a2,fd [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204] "00219e8df02a"=hex:fc,32,fb,2e,c1,54,10,51,7d,48,cb,0d,c3,11,14,44 "0022fd39f6fc"=hex:7f,cf,77,9e,af,d3,e0,5f,cb,ed,ee,ed,6a,11,a2,fd scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys kernel: MBR read successfully user & kernel MBR OK ========== Programs ========== 7-Zip Acer Acer Arcade Live Acer GameZone Activation Assistant for the 2007 Microsoft Office suites Adobe adslTV AGEIA Technologies ArcSoft Astonsoft AtomixMP3 AVIConverter AviSynth 2.5 AxBx bin32 BoontyGames BurnAware Free CCleaner Common Files Conceiva CPUID CyberLink Defraggler desktop.ini DIFX DigiCam Manual DreaMule Electronic Arts eMule ESET eSobi Fichiers communs FileZilla FTP Client Free Audio Pack Free M4a to MP3 Converter Gamenext Google Hewlett-Packard HP ImmenseTech InstallShield Installation Information Internet Explorer Java Jeyo Lavalys List_Kill'em log Malwarebytes' Anti-Malware MediaCoder Messenger Plus! Live Micro Application Microsoft Microsoft Games Microsoft Office Microsoft Office Outlook Connector Microsoft Silverlight Microsoft SQL Server Compact Edition Microsoft Sync Framework Microsoft Visual Studio Microsoft Visual Studio 8 Microsoft Works Microsoft WSE Microsoft.NET MIKSOFT Movie Maker Mozilla Firefox Mozilla Thunderbird Mp3tag MSBuild MSXML 4.0 Multimedia Keyboard & Mouse Driver NewTech Infosystems Nokia NOS NSS Oberon Media Pando Networks PDFCreator PeerGuardian2 Photo Viewer PhotoFiltre profile QuickTime Alternative Real Alternative Realtek Reference Assemblies Ripp-it_AM SharkMate Shock Utility SiteAdvisor Songbeat Player SpeedFan Spybot - Search & Destroy Spyware Terminator trend micro Uninstall Information VideoLAN VirtualDJ Winamp Winamp Remote Windows Calendar Windows Collaboration Windows Defender Windows Journal Windows Live Windows Live SkyDrive Windows Mail Windows Media Player Windows NT Windows Photo Gallery Windows Portable Devices Windows Sidebar WinPcap Yahoo! YUAN Zylom Games ============ Drive C: ============ $RECYCLE.BIN ACER ACERSW Ad-Remover Ad-Report-CLEAN[1].log autoexec.bat Book Boonty Boot bootmgr BOOTSECT.BAK CLMS.log config.sys ConfigurateurLog.txt Creator.log Documents and Settings EGIS_Drive Games IO.SYS Kill'em List'em.txt MDisc.log MDR.log MSDOS.SYS MSOCache NokiaLifeblogBkp_raph NVIDIA orange.bmp pagefile.sys PerfLogs PnR.log Program Files ProgramData Programs PSD.log RHDSetup.log rsit SDMA.log setup.log System Volume Information TEMP updatedatfix.log Users Windows xampp xampplite YoutubeGet ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ End of scan : 10:56:05,07 En revanche je ne trouve pas le fichier catchme.log sur mon bureau ?! Merci pour votre aide

moment de grace · Answer

ok

redemarres le pc 

&#9654; Relance List&Kill'em (clic droit "exécuter en tant qu'administrateur" pour Vista/Seven)   avec le raccourci sur ton bureau , 


mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Suppression 

laisse travailler l'outil. 

en fin de scan un rapport s'ouvre 

&#9654; colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

....................

pour vérifier qu'il ne reste plus de navipromo

Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 

/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard : 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 



1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

Ai ma · Answer

Voilà le rapport :

Kill'em by g3n-h@ckm@n 1.2.8.1 
 
User : raph (Administrateurs) 
Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30 
Start at: 11:17:14 | 27/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) Dual Core Processor 4450e  
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 143,2 Go (38,77 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 144,89 Go (42,89 Go free) [DATA] | NTFS
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
J:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
D:\Temp\1351.tmp\ERUNT.EXE
D:\Temp\1351.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\ProgramData\.tv5 
Quarantined & Deleted !! : C:\Program Files\WinPCap 
Quarantined & Deleted !! : C:\Windows\DUMP400b.tmp 
Quarantined & Deleted !! : C:\Windows\IFinst27.exe 
 
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\Windows\System32\drivers
pf.sys 
Quarantined & Deleted !! : C:\Windows\System32\Packet.dll 
Quarantined & Deleted !! : C:\Windows\System32\pthreadVC.dll 
Quarantined & Deleted !! : C:\Windows\System32\wpcap.dll 
Quarantined & Deleted !! : C:\Usersaph\Local Settings\Temp
.exe 
Quarantined & Deleted !! : C:\Usersaph\LOCAL Settings\Temp\winxp_62891.dll 
 
==============
host file OK !
==============

========
Registry
========

Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKLM\SYSTEM\ControlSet001\Services
pf  
Deleted : HKLM\SYSTEM\ControlSet003\Services
pf  
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

as tu redémarré le pc ?

==> navilog

Ai ma · Answer

Voilà le rapport Navilog et je redemarre

Fix Navipromo version 4.0.6 commencé le 27/02/2010 11:33:34,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e   )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : raph ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:143 Go (Free:38 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:42 Go)
F:\ (USB)
G:\ (CD or DVD)
J:\ (USB)


Recherche executée en mode sans échec


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 27/02/2010 11:34:16,92 ***

Ai ma · Answer

Rhâââââ toujours le même problème mon écran se bloque sur bienvenue je suis obligée de reboot en mode sans échec avec prise en charge du réseau :((

moment de grace · Answer

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


&#9654; Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



&#9654; Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

&#9654; Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le) 

Ensuite 

&#9654; sur les lignes rouge: 

&#9654; Services:cliques droit delete service 
&#9654; Process:cliques droit kill process 
&#9654; Adl ,file:cliques droit delete files

Ai ma · Answer

Je poste le rapport avant la procédure sur les lignes rouges ?

Concernant les protections elles sont désactivées, seul le parefeu je le réinstalle pour venir ici vous parler mais je l'enlève quand je coupe

moment de grace · Answer

oui si il y a des lignes rouges....

Ai ma · Answer

Aucune lignes rouges

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-27 12:03:26
Windows 6.0.6002 Service Pack 2
Running: ihy71xgd.exe; Driver: D:\Temp\kgryapow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver	dx \Device\Tcp  epfwtdir.sys

---- EOF - GMER 1.0.15 ----


Le Gmer était en .exe je n'ai pas eu besoin de le dézipper normal ?

moment de grace · Answer

oui normal....

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Tutoriel officiel de Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser


/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 
---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te le propose, remets internet provisoirement)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Ai ma · Answer

alors concernant l'impression je ne peux pas, étant en mode sans échec sans doute, l'imprimante n'est pas connectée et elle ne veut pas se connecter

Ai ma · Answer

404 ERROR: Page Not Found!

The requested page http://www.bleepingcomputer.com/combofix/fr/comment-utiliser could not be found on this server.

pour le tutoriel

moment de grace · Answer

(sourire)

apprend la procédure par coeur...

ou retiens qu'il faut desactiver tes defenses
installer la console de recupération si il te le propose (avec internet)
le reste tu suis sans rien faire d'autre

Ai ma · Answer

:) Il y a bien longtemps que je n'ai appris du par coeur houla oui bien longtemps !!

Allez c'est parti je m'y colle !!

Encore un grand merci pour votre aide et surtout votre patience - J'ai vu !! vous avez haussé les épaules :)

Ai ma · Answer

Et voilà le rapport Combo Fix

ComboFix 10-02-26.03 - raph 27/02/2010  12:44:44.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3070.2564 [GMT 1:00]
Lancé depuis: c:\usersaph\Downloads\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2760852498-2543259003-1422614318-1000
c:\$recycle.bin\S-1-5-21-3288213334-1741029712-544923253-500
c:\windows\Tasks\ddlakpda.job

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-27 au 2010-02-27  ))))))))))))))))))))))))))))))))))))
.

2010-02-27 10:32 . 2010-02-27 10:34	--------	d-----w-	c:\program files\Navilog1
2010-02-27 10:16 . 2010-02-27 10:17	--------	d-----w-	C:\Kill'em
2010-02-27 09:39 . 2010-02-27 09:39	--------	d-----w-	c:\program files\List_Kill'em
2010-02-27 09:17 . 2010-02-27 09:36	--------	d-----w-	C:\Ad-Remover
2010-02-26 22:05 . 2010-02-26 22:06	--------	d-----w-	c:\program files	rend micro
2010-02-26 22:05 . 2010-02-26 22:06	--------	d-----w-	C:sit
2010-02-26 21:12 . 2010-02-26 21:12	--------	d-----w-	c:\usersaph\AppData\Roaming\Malwarebytes
2010-02-26 21:12 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 21:12 . 2010-02-26 21:12	--------	d-----w-	c:\programdata\Malwarebytes
2010-02-26 21:12 . 2010-02-27 01:16	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-02-26 21:12 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-26 20:20 . 2010-02-27 11:43	--------	d-----w-	c:\windows\system32\wbemepository
2010-02-20 12:00 . 2010-02-20 12:01	--------	d-----w-	c:	emp\01G4EV48
2010-02-20 12:00 . 2010-02-20 12:01	--------	d-----w-	c:\program files\SharkMate

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 11:48 . 2008-01-21 08:40	679662	----a-w-	c:\windows\system32\perfh00C.dat
2010-02-27 11:48 . 2008-01-21 08:40	127240	----a-w-	c:\windows\system32\perfc00C.dat
2010-02-27 11:43 . 2008-12-30 10:13	2032	----a-w-	c:\usersaph\AppData\Local\d3d9caps.dat
2010-02-27 11:33 . 2009-09-14 06:32	--------	d-----w-	c:\programdata\Spyware Terminator
2010-02-27 11:32 . 2009-09-14 06:32	--------	d-----w-	c:\usersaph\AppData\Roaming\Spyware Terminator
2010-02-27 09:01 . 2009-09-14 06:32	--------	d-----w-	c:\program files\Spyware Terminator
2010-02-26 20:29 . 2008-12-27 17:10	--------	d-----w-	c:\program files\DreaMule
2010-02-26 20:16 . 2008-12-26 17:38	--------	d-----w-	c:\programdata\HP Product Assistant
2010-02-26 20:16 . 2008-12-25 10:36	--------	d-----w-	c:\usersaph\AppData\Roaming\Winamp
2010-02-25 19:53 . 2008-12-22 12:00	109128	----a-w-	c:\usersaph\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-17 14:53 . 2009-09-03 20:04	--------	d-----w-	c:\usersaph\AppData\Roaming\vlc
2010-02-11 02:24 . 2008-12-26 16:47	12	----a-w-	c:\windows\bthservsdp.dat
2010-02-11 02:24 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-02-11 02:05 . 2008-05-09 02:16	--------	d-----w-	c:\programdata\Microsoft Help
2010-02-08 23:14 . 2008-05-09 02:17	--------	d-----w-	c:\program files\Microsoft.NET
2010-02-06 22:37 . 2010-02-06 22:37	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2010-02-02 00:32 . 2010-02-02 00:32	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2010-01-22 20:58 . 2008-05-09 02:03	--------	d-----w-	c:\program files\Common Files\Adobe
2010-01-22 20:44 . 2009-12-25 16:23	--------	d-----w-	c:\programdata\Electronic Arts
2010-01-22 20:43 . 2010-01-22 20:43	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2010-01-22 20:43 . 2010-01-22 20:43	38784	----a-w-	c:\usersaph\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-22 20:43 . 2010-01-22 20:43	38784	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-22 19:56 . 2009-02-18 21:10	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-21 13:21 . 2009-01-22 22:08	--------	d-----w-	c:\usersaph\AppData\Roaming\dvdcss
2010-01-18 18:22 . 2008-12-22 15:02	--------	d-----w-	c:\programdata\Messenger Plus!
2010-01-18 18:17 . 2008-12-22 14:19	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-01-14 10:12 . 2009-10-03 00:21	181120	----a-w-	c:\windows\system32\MpSigStub.exe
2010-01-13 10:15 . 2008-12-22 13:28	--------	d-----w-	c:\program files\Windows Live
2010-01-10 11:21 . 2008-12-25 10:30	--------	d-----w-	c:\program files\Defraggler
2010-01-10 10:53 . 2010-01-10 10:53	--------	d-----w-	c:\program files\SpeedFan
2010-01-10 10:40 . 2010-01-10 10:40	--------	d-----w-	c:\program files\Lavalys
2010-01-06 11:08 . 2010-01-21 09:15	4726272	----a-w-	c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-06 11:08 . 2010-01-21 09:15	103424	----a-w-	c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-01-06 11:08 . 2010-01-21 09:15	57856	----a-w-	c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-06 11:08 . 2010-01-21 09:15	545280	----a-w-	c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-06 11:08 . 2010-01-21 09:15	4725760	----a-w-	c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-06 11:08 . 2010-01-21 09:15	153600	----a-w-	c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\plugins
pcoolirisplugin.dll
2010-01-06 11:08 . 2010-01-21 09:15	344064	----a-w-	c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-02 06:38 . 2010-01-22 09:53	916480	----a-w-	c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 09:53	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 09:53	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 09:53	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-12-25 15:26 . 2009-12-25 15:26	10134	----a-r-	c:\usersaph\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-12-12 00:29 . 2009-12-12 00:29	52948	----a-w-	c:\windows\inf\Ovi Player\000C	mp3B34.tmp
2009-12-12 00:29 . 2009-12-12 00:29	52948	----a-w-	c:\windows\inf\Ovi Player\0009	mp3B34.tmp
2009-12-12 00:29 . 2009-12-12 00:29	52948	----a-w-	c:\windows\inf\Ovi Player\0000	mp3B34.tmp
2009-12-12 00:29 . 2009-12-12 00:29	1657	----a-w-	c:\windows\inf\Ovi Player	mp3B45.tmp
2009-12-12 00:13 . 2009-12-12 00:13	95232	----a-w-	c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
2009-12-12 00:13 . 2009-12-12 00:13	61440	----a-w-	c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-12 00:13 . 2009-12-12 00:13	8192	----a-w-	c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-12 00:13 . 2009-12-12 00:13	10240	----a-w-	c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-12 00:12 . 2009-12-12 00:13	33728384	----a-w-	c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
2009-12-11 11:43 . 2010-02-10 10:35	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 10:35	98816	----a-w-	c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 10:35	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-12-08 17:26 . 2010-02-10 10:35	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-12-04 18:30 . 2010-02-10 10:35	12288	----a-w-	c:\windows\system32	sbyuv.dll
2009-12-04 18:29 . 2010-02-10 10:35	1314816	----a-w-	c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 10:35	22528	----a-w-	c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 10:35	31744	----a-w-	c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 10:35	123904	----a-w-	c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 10:35	13312	----a-w-	c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 10:35	82944	----a-w-	c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 10:35	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 10:35	91136	----a-w-	c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 10:35	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 10:35	105984	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-09-14 3055616]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Windows Live Sync"="c:\program files\Windows Live\Sync\WindowsLiveSync.exe" [2009-10-22 1171784]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2009-10-28 257440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-09-14 2171904]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nokia Nseries PC Suite.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Nokia Nseries PC Suite.lnk
backup=c:\windows\pss\Nokia Nseries PC Suite.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 19:33	57344	----a-w-	c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadStudio]
2008-07-22 23:00	156312	----a-w-	c:\program files\Conceiva\DownloadStudio\DownloadStudioScheduleMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 21:38	526896	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\Framework.Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-06-02 07:55	80896	----a-w-	c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMConfig]
2007-03-06 13:51	212992	----a-w-	c:\program files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2009-11-06 15:00	2090272	----a-w-	c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
2008-11-20 18:04	3647304	----a-w-	c:\program files\Pando Networks\Pando\pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShockDesktop]
2008-03-03 04:11	493568	----a-w-	c:\program files\Shock Utility\ShockDesktop\ShockDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 08:03	303104	----a-w-	c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-07-01 16:37	37888	----a-w-	c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2009-04-11 06:28	2153472	----a-w-	c:\windows\System32\oobefldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):02,e2,00,b1,84,52,ca,01

S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [14/09/2009 07:32 142592]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [26/08/2009 22:43 24640]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
S2 cpuz132;cpuz132;c:\windows\System32\drivers\cpuz132_x32.sys [15/12/2009 13:54 12672]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [08/05/2007 17:00 2179072]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [30/09/2009 19:09 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\System32\drivers
mwcdnsu.sys [19/03/2009 14:48 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\System32\drivers
mwcdnsuc.sys [19/03/2009 14:48 8320]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers
vhda32v.sys [08/05/2008 20:18 43552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32
vLsp.dll
FF - ProfilePath - c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 4
FF - component: c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pyaxmpb.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:\usersaph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\plugins
pcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
user_pref('capability.policy.policynames', 'localfilelinks');user_pref('capability.policy.localfilelinks.sites', 'hxxp://www.webmynd.com http://www.google.com');user_pref('capability.policy.localfilelinks.checkloaduri.enabled',/... 'allAccess');FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-Nokia FastStart - d:\program files\Nokia\Nokia Music\NokiaMusic.exe
MSConfigStartUp-NSLauncher - c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe
AddRemove-Shock Desktop v1.53 - c:\windows\IFinst27.exe
AddRemove-WinPcapInst - c:\program files\WinPcap\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 13:06
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(992)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
.
Heure de fin: 2010-02-27  13:10:25 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-27 12:10

Avant-CF: 41 544 364 032 octets libres
Après-CF: 41 389 649 920 octets libres

- - End Of File - - AA7A5A135D6FFA97FD701DF6A807B140

moment de grace · Answer

y a t il des changements ? ce que je doute

Télécharge ZHPDiag ( de&#61656; Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les&#61656; paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe&#61656; en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :&#61656; http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Ai ma · Answer

Re,

Désolée pause déjeuner :) effectivement il n'y a eu aucun changements :(, je m'attelle de ce pas à cette nouvelle procédure

@ tout de suite

Ai ma · Answer

Re, voilà le fichier

http://www.cijoint.fr/cjlink.php?file=cj201002/cijjtFOqy8.txt

moment de grace · Answer

humm

je ne vois rien d'infectieux...je vais demander à un ami de regarder ici

as tu le cd de windows ?

Ai ma · Answer

Bonsoir,

Hou que je ne l'aime pas ton hummm 

le cd windows celui que j'ai du créer au tout premier demarrage de mon pc ? si c'est ceux là oui je l'ai

Je sens que tu vas me parler de formatage aie aie aie

moment de grace · Answer

non pas le cd de sauvergarde mais un cd de windows

et pas pour formater, mais pour réparer

à defaut de l'avoir, regardes ici
http://www.forum-vista.net/forum/topic7033.html

Ai ma · Answer

Ah ben nan je ne l'ai pas ce cd :( pourtant lorsque j'avais du créer ces cds c'était soi disant pour un usage de réinstallation ou réparation. Pour info j'ai 4 dvd Recovery 1,2,3 et pilotes. Comment récupère t-on le cd windows ?

moment de grace · Answer

fais ceci

http://www.forum-vista.net/forum/topic7033.html

Ai ma · Answer

Merci je me lancerai demain et j'espère revenir avec une bonne nouvelle !!

Bonne nuit à toi

moment de grace · Answer

j'y compte bien...et ma nuit est finie, commence ma journée..!

Ai ma · Answer

Bonjour, Bonjour,

Ayé je me lance !!

Ai ma · Answer

Bon Bon Bon,

En suivant le tutoriel que tu m'as donné ^^ un souci se pose à moi

J'ai bien crée le cd image et j'ai bien le fameux cd avec les 3 fichiers : "Sur le CD, sont donc gravés les dossiers BOOT et SOURCE, ainsi que le fichier BOOTMGR" 

Etape suivante :

"Il n'est pas nécéssaire de toucher au bios pour démarrer sur le lecteur. Normalement, en tapotant la touche F8 au démarrage, l'option de démarrage sur le lecteur apparaît. Chaque marque a sa spécificité pour démarrer sur le lecteur, se référer au manuel de l'utilisateur ( pour exemple, chez Asus, il faut appuyer sur la touche "Echap")

Le système démarre donc sur la console de réparation WinRE et charge les fichiers en mémoire"

Et bien là ça coince je n'arrive pas à accéder à la console ni par Echap ni par F8, je me suis absentée une 10aines de minutes et quand je suis revenue devant le pc l'écran était noir et l'unité centrale faisait un énorme bruit de soufflerie j'ai laissé faire encore 5 bonnes minutes et j'ai du tout arrêté comme une cochonne :(

Aucun soucis pour revenir en mode sans échec avec prise en charge du réseau

Si tu as une idée de là où j'aurai boulétiser ou une autre manip

Merci

moment de grace · Answer

quand tu as relancer le pc , as tu eu avant le debut du chargement windows , une phrase te disant en "appuyer sur une touche pour demarrer à partir du cd"

Ai ma · Answer

Nan je n'ai rien eu du tout

moment de grace · Answer

sais tu aller dans le bios pour verifier la séquence de démarrage du pc ?

Ai ma · Answer

Euh non pas du tout :( est-ce une manip compliquée ?

moment de grace · Answer

moins on va dans le bios mieux on se porte

avant de te diriger ainsi, j'attends l'avis d'un ami qui va vérifier ton sujet

je te tiens au courant

Ai ma · Answer

Oui rien que son nom ça fait peur :) D'accord nous faisons ainsi

Merci de ton aide et de ta patience

gen-hackman · Answer

bonjour :

je pense qu on peut se passer du cd pour reparer windows :

as-tu un logiciel de decompression d'installé (genre winrar ou IZARC ?)

Ai ma · Answer

Bonjour, j'utilise 7-Zip comme logiciel de décompression

moment de grace · Answer

Ai ma,

suis sans hésiter mon ami Gen...

(sourire)

Ai ma · Answer

Daccord moment de grace et encore merci à toi pour ton aide et ta patience :)

moment de grace · Answer

en attendant le passage de GEN

relances List_Kill'em et fais l'option 6 restore MBR

si tu le l'as plus...http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

Ai ma · Answer

Bonjour moment de grace,

D'accord je ferais cela en rentrant ce soir - Merci :)

Ai ma · Answer

Coucou,

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Ai ma · Answer

Info : J'ai tenté de redémarrer le pc, l'espoir fait vivre !! Et là s'est mis en route "Outil diagnotic de la mémoire windows" euh je sais pas ce que c'est.
Je n'ai pu avoir le rapport au démarrage car il n'a bien entendu pas redémarer en mode normal
J'ai pu voir pour le 1er test tout était ok et le 2ème jusqu'à 81% tout était ok aussi après je ne sais pas...

moment de grace · Answer

espérons qu'il aille jusqu'au bout, ca pourrait être interessant

gen-hackman · Answer

salut telecharge le Pack 2 ici , ne l'installe pas , et dezippe-le dans un dossier dédié

http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=fr

Ai ma · Answer

Bonjour gen euh le fichier est en .exe alors pour le dézipper :(

@ moment de grace si si il est allé jusqu'au bout et a redémarer mais rien !!

gen-hackman · Answer

clic droit , tu vas a 7zip et tu as la possibilité de dezipper avec

Ai ma · Answer

J'ai un doute ça télécharge "Windows6.0-KB948465-X86.exe" c'est bien cela ?

Ai ma · Answer

Le téléchargement est assez long, j'en ai encore pour une 15aine de minutes, sinon tu pourras m'écrire la procédure que je la fasse en rentrant ce soir s'il te plaît ?

gen-hackman · Answer

350 Mo en gros ? oui c est ca

Ai ma · Answer

Oui 348 plus précisément

gen-hackman · Answer

c'est ca

Ai ma · Answer

Voilà j'ai mon dossier du même nom avec à l'intérieur ".data - .reloc - .rsrc - .text - [data.1] - CERTIFICATE

Ai ma · Answer

Je dois partir bosser, merci de me laisser la procédure suivante je l'exécuterai ce soir en rentrant - Bonne journée et merci aussi de m'aider

gen-hackman · Answer

demarrer / accessoires / executer

tape : sfc /scannow  espace avant le "/"

puis entrée si windows trouve des fichiers corrompus , il te demandera le cd ou tu auras le choix de rediriger la recherche , sélectionne le dossier dezippé

Ai ma · Answer

Bonsoir, 

Et c'est parti pour la manip @ tout de suite :)

Ai ma · Answer

Re,

Et bien il n'a rien trouvé puisqu'il ne m'a rien demandé. C'est rassurant ?

gen-hackman · Answer

oui ca prouve que c'est pas le windows qui decon****

Ai ma · Answer

Alors je ne sais pas si cela est lié mais en regardant les différents problèmes postés sur le forum j'ai vu qu'il y avait une manipulation pour les ports usb à savoir que sur mon pc je branche un disque externe, mon HTC et mon mp3, je sais pas si il y a une piste à suivre ou pas, je n'y connais pas vraiment. Donc si ce n'est pas Windows ce serait matériel ? Faut il que je l'envoie au SAV d'Acer ?

moment de grace · Answer

si tu penses à une infection liée au support usb, à priori rien n'indique la présence de cela...

le reste l'oeil averti de Gen nous donnera son avis

Ai ma · Answer

Coucou moment de grace, non non je ne pense rien c'est juste comme je disais en lisant un peu les problèmes des autres que cette manip pour les ports usb revenait pas mal c'est une idée comme cela. Mais après les pros c'est vous hein moi j'dis ça j'dis rien :)

gen-hackman · Answer

ceci existe-t-il toujours ? :

c:	emp\01G4EV48

Ai ma · Answer

Oui toujours là et ce serait pokersetup je ne sais même pas d'où cela vient. Je le supprime je présume ?

gen-hackman · Answer

tu peux

Ai ma · Answer

Ayé !

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Ai ma · Answer

Voilà pour le fichier OTL.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijjOhvq8k.txt


et pour le fichier Extra.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijX3tbVQg.txt

Merci ...

gen-hackman · Answer

&#9654 clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O4 - HKLM..\RunOnce: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:3B3A35EC
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:E7AD9690

:reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"FirewallOverride"=1


:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

Ai ma · Answer

Bon,

J'ai fait la procédure et le pc a redémarré en fin pour finalisation

Démarrage, un ecran bleu avec des écritures mais pas eu le temps de lire quoique ce soit, écran noir et redémarrage avec les options mode sans echec, mode sans échec avec prise en charge du réseau et demarrer windows normalement.

Je suis revenue en mode sans échec avec prise en charge du réseau et là une fenêtre microsoft windows s'est ouverte "Windows a récupéré d'un arrêt non planifié"

Signature du problème :
  Nom d’événement de problème:	BlueScreen
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	116
  BCP1:	87FF0008
  BCP2:	8E8C51A0
  BCP3:	00000000
  BCP4:	00000002
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini030310-01.dmp
  D:\Temp\WER-103038-0.sysdata.xml
  D:\Temp\WER953C.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

Ca me demande si je veux chercher une solution ou annuler

Et concernant le rapport je ne sais pas où le récupérer

Ai ma · Answer

Alors j'ai taper sur rechercher une solution et voici ce que cela me donne

Réaction à un problème dans NVIDIA Graphics Driver

NVIDIA Graphics Driver a cessé de fonctionner correctement.

Une mise à jour du pilote, si elle est disponible, pourrait empêcher ce problème de se reproduire.

gen-hackman · Answer

bonjour

il faudrait que tu mettes ta carte graphique à jour , car la version du pilote que tu as presente des soucis de compatibilité avec le SP2 de vista

Ai ma · Answer

Bonjour

Comment dois je procéder ? Car j'ai déjà fait la manipulation désinstaller mettre à jour le pilote au tout début de mes ennuis et ça me disait que les pilotes étaient à jour

Ai ma · Answer

Je me suis souvenue que lorsque mon pc est revenu de chez Acer pour justement le changement de carte graphique ils m'avaient mis un dossier sur le bureau contenant le pilote à utiliser en cas de restauration.

J'ai donc cliquer dessus ça m'a dit qu'il était déjà installé mais si je voulais supprimer et réinstaller j'ai fait ok

Lors de l'installation des composants du pilote ce message :

Stereo server has note been properly installed

A la fin de l'installation redémarrage, j'y ai cru mais non bloqué sur le bienvenue et hop en mode sans echec

gen-hackman · Answer

&#9654 Telecharge UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

gen-hackman · Answer

ok regarde si en branchant l'ecran directement à la carte mère , l'image ne vient pas

Ai ma · Answer

Euh mais... mais... Gen je ne sais pas faire ça !!! Il faut ouvrir la chose ? houlala

gen-hackman · Answer

non lol ^^ derriere ta tour tu dois avoir ton cable video (plus epais que les autres avec une prise bleue (en general) , qui contient une vis en plastique de chaque coté) qui est branché vers le bas.

vers le haut , avec toutes les differentes prises , tu as une prise qui accueille exactement ce meme cable

Ai ma · Answer

Ça va pas de me faire peur !! hihi

Alors initialement mon câble video était branché en bas sur l'emplacement bleu VGA quand il est revenu de cz Acer aprés changement de la carte graphique j'ai du le brancher à l'aide d'un adaptateur sur le haut la prise n'étant plus identique à celle de VGA

Status Repair m'a donné le pb signature avant d'éteindre le pc ça peut t'être utile ?

gen-hackman · Answer

donne toujours :)

Ai ma · Answer

Tu m'dis rien pour le câble ?!

Voilà le rapport

Pb event name   Startup Repair V2
Pb signature 01  Auto Failover
                   02  6.0.6000.16386.6.0.6001.18000
                   03  4
                   04  131074
                   05  Bad Driver
                   06  Bad Driver
                   07  0
                   08  3
                   09  Wrp Repair
                   10  0
OS Version        6.0.6000.2.0.0.256.1
Locale ID           1033

Si cela te parle et bien chapeau !!

gen-hackman · Answer

je pense que tu devrais poser la question en expliquant ta manip avec la carte graphique sur le forum logiels/pilotes :

https://forums.commentcamarche.net/forum/logiciels-1

Ai ma · Answer

D'accord j'y vais de ce pas, merci

Ai ma · Answer

Bonjour tribun,

Comment faire ta manipulation alors que mon écran est tout noir  et que la seule chose que je peux lancer après redémarrage c'est l'outil de redémarrage système ?

tribun · Answer

mais ton topic dit que tu ne sais démarrer qu'en mode sans échec .
peut tu encore faire un mode sans échec ?

Ai ma · Answer

Ah ben non, le topic a évolué depuis !! Je ne peux plus démarrer du tout maintenant lol, merci quand même

Ai ma · Answer

Holalalala alors je ne sais comment je suis arrivée à aller jusqu'à la restauration système mais bref j'ai restauré au 14/02 et me revoilà en mode sans échec avec prise en charge du réseau ouffff
Je vais finir par aimer ce mode là.

Gen oublions l'épisode tragique et douloureux de la màj de la carte graphique, tu me conseillais de faire la fameuse manip pour les ports usb avant que je n'aille m'aventurer vers ce désastre, est-ce toujours d'actualité ? Tribun me donne une manip ^^ puis je la faire sans risque ?

Emma contente d'être de retour :)

tribun · Answer

laisse ta carte graphique dormir pour le moment .

oui pour la manip que je te propose ! il n'y a pas de problème .

dans le mode sans échec tape msconfig et dans démarrer vois si tu est sur démarrage sélectif .

gen-hackman · Answer

date d'avant le probleme donc....

Ai ma · Answer

@ Gen : et bien disons que je n'avais pas vraiment le choix dans les dates pour la restauration il y en avait beaucoup en date du 25/02 date du jour ou le pb a débuté et il y avait beaucoup de Windows update et un point planifié ensuite au 18/02 Windows update et au 14/02 point planifié j'ai choisi celui-ci au petit bonheur la chance j'avoue.

Ai ma · Answer

@ tribun, excuse moi mais lorsque tu dis dans le mode sans échec tape msconfig c'est à quel endroit exactement ?

Ai ma · Answer

@ tribun j'ai donc changer dans msconfig démarrage normal pour démarrage sélectif
Comme écrit plus haut j'ai effacé le dossier C\WINDOWS\PREFTECH pour la mise en mode manuel de l'acquisition d'image (WIA) ça se passe où ?
Merci

tribun · Answer

regarde plus haut il y a un lien sur mon post  n° 93 .

Ai ma · Answer

Oups désolée !! Ayé rectifié

Ai ma · Answer

Pc redémarré sans succès toujours le même blocage sur bienvenue

Pc débranché et rebranché ensuite les options mode sans échec, mode sans échec avec prise en charge réseau et démarrer windows normalement. Je n'ai pas eu cette option " Dernière bonne configuration requise "

tribun · Answer

si tu as ton cd d'installation fait une réparation du système .
ou réinstalle ton système .

mais tu n'as pas eût un écran bleu a un certain moment sur ton pc avec un message ?

Ai ma · Answer

Bonjour, 

@ tribun Non je n'ai pas le cd pour réparer ou réinstaller, et pour l'écran bleu c'est suite à l'installation de la mise à jour du pilote pour la carte graphique. Une simple lecture de mon pb et des interventions qui en ont découlé suite aux conseils donnés ne me donnerait pas cette impression que tu débarques comme une mouche dans la soupe

@ Gen nous étions restés sur une manip pour les ports USB je voulais savoir si elle était toujours d'actualité

gen-hackman · Answer

hello oui tu peux

Ai ma · Answer

Ok , je fais ça ce soir en rentrant - Bonne journée

gen-hackman · Answer

toi aussi ^^

Ai ma · Answer

Bonsoir, rentrée trop tard, manip reportée à demain.
Bonne nuit

gen-hackman · Answer

ok bone nuit ^^

Ai ma · Answer

Bonsoir, ci dessous le rapport USB Fix


############################## | UsbFix V6.098 |

User : raph (Administrateurs) # RAPHAELLE
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:05:21 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e  
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,2 Go (39,79 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,89 Go (42,61 Go free) [DATA] # NTFS
E:\ -> Disque amovible # 7,52 Go (1,34 Go free) # FAT32
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,04 Go (66,5 Go free) [Disque local] # NTFS
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,05 Go (36,43 Go free) # NTFS

################## | Elements infectieux |

C:\Users\raph\a2FreeSetup.exe  
C:\Users\raph\AIO_ASCII_Art_Tools.exe  
C:\Users\raph\HiJackThis(2).exe  
C:\Users\raph\Messenger-Plus!-Live-4.79.0.353-beta(by_goOk).exe  
C:\Users\raph\wlsetup-web.exe  
C:\Windows\IFinst27.exe  
E:\autorun.inf  

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.098 ! |

gen-hackman · Answer

hello

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

Ai ma · Answer

Bonjour, je n'arrive pas à visualiser ta réponse ^^ je vois que tu as répondu mais ça me donne comme dernier message le mien et j'ai eu un mal de chien à m'identifier sur ccm

C'est bon ton message est visible je vais faire la manip :)

gen-hackman · Answer

oui c'est normal le site est en travaux

Ai ma · Answer

Re,

Alors manip faite ! le pc a bien redémarré mais comme il s'est bloqué comme d'habitude sur bienvenue j'ai donc débranché et rebranché pour le connecter en mode sans échec

USBFix a tout de même continué son boulot puisque le pc a mis un peu plus de temps à s'allumer et les sources externes se sont allumées aussi

En revanche aucun rapport à l'ouverture du bureau et encore moins dans :C  :((

Emma en mode dépitée !!

gen-hackman · Answer

ok fais l'option 4 d'usbfix

Ai ma · Answer

J'ai l'impression que mon rapport que j'ai posté déjà 2 fois ne s'enregistre pas sur le forum ?!

Ai ma · Answer

Bon je suis allée le mettre là :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijgI28a4q.txt

En espérant que tu puisses le lire ...

gen-hackman · Answer

bien redemarrage toujours impossible en mode normal ?

Ai ma · Answer

Hélas oui :( s'en en devient désespérant

gen-hackman · Answer

regarde si tu n 'as pas ce fichier des fois :

C:\Windows\system32\Blocker.dll

Ai ma · Answer

Re, non je n'ai pas ce fichier

En revanche en allant chercher je vois une dossier écrit en bleu : DRVSTORE tout le reste est écrit en noir, je sais pas du tout ce que c'est

moment de grace · Answer

le suspense est insoutenable ici...

un salut à vous deux

gen-hackman · Answer

c'est la reserve des pilotes

Ai ma · Answer

@ moment de grace: c'est gentil de venir nous faire un petit coucou :) t'as vu nous ne lâchons pas l'affaire !! Bonne journée à toi

@ Gen: merci !! donc rien de grave oufff je pensais qu'une nouvelle chose s'était manifestée

gen-hackman · Answer

essaie de redemarrer en mode normal mais  tous ce qui est branché sur port usb débranché sauf le clavier

Ai ma · Answer

Il ne restait branché sur usb que le clavier, la souris et l'imprimante, j'ai donc fait comme tu m'as dit

Et...

Et...





C'est toujours pareil !! Tu y as cru hein !! :)

Désolée de faire ma vilaine, c'est juste pour pas virer du 4ème mon pc

Ai ma · Answer

Le pire c'est que mise à part que je n'ai plus de son, je trouve qu'il marche super bien en mode sans échec mon pc lol

gen-hackman · Answer

&#9654 Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

&#9654 Télécharge List_All

&#9654 enregistre-le sur ton bureau et pas ailleurs

&#9654 dézippe-le (clic droit / extraire)

&#9654 rentre dans le dossier obtenu

&#9654 Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.

&#9654 choisis la langue d'utilisation

&#9654 choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés 
0 : Liste de Program Files


puis "entrée"

&#9654 rends-toi récupérer le rapport où il t'est indiqué ,

&#9654 envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir , 

puis envoie le fichier.

&#9654 un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 renvoie le lien tout frais dans ta prochaine reponse .

Ai ma · Answer

Re, j'ai ouvert List All depuis presque 20 min. et je suis tjrs sur veuillez patienter. C'est normal ?

gen-hackman · Answer

tu l'as executé avec le clic droit "executer en tant qu'..."   ?

Ai ma · Answer

OuI gen et ayé ça s'est terminé ouffff !! J'ai juste un mal fou à le mettre sur ci-joint, ça ne marche pas pour l'instant mais tu vas avoir un beau rapport !! J'ai lu et j'ai rien compris mais alors que dalle lol

gen-hackman · Answer

clic droit / envoyer vers / dossier compresses et envoie l archive par cijoint

Ai ma · Answer

Oui gen sois patient !! il va venir !!

Ai ma · Answer

J'ai une erreur 500 oneline.net qui apparaît :(

Aaaaaaaaaah :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijP4E9Kvw.zip

gen-hackman · Answer

C:\Windows\System32\o@

tu peux me dire ce qu il y la dedans ?

Ai ma · Answer

Non je ne sais pas avec quel programme je peux l'ouvrir :( et j'en ai plein des comme celui-ci ( '@ - p@ - o@ - r@ )

gen-hackman · Answer

???? c'est des fichiers ?

Ai ma · Answer

Oui dans propriétés il y a noté Fichiers et pour l'ouvrir s'ouvre une fenêtre avec quel programme choisir pour l'ouvrir...

Ai ma · Answer

Tous ces ??? tu te grattes la tête ou tu es inquiet ?

gen-hackman · Answer

les deux.........

y'en a beaucoup ?

Ai ma · Answer

Re,

Il y en a 5 !! `@ 2/3/10 3ko - h@ 2/3/09 12ko - o@ 4/3/09 3ko - p@ 25/2/09 9ko - r@ 4/3/09 9ko

C'est grave ?

gen-hackman · Answer

supprime (a mon avis je pense pas que tu puisses....)

Ai ma · Answer

Mis à la corbeille et plouff :) C'était quoi ? Je retente un démarrage ?

gen-hackman · Answer

allez rêvons !! ^^

Ai ma · Answer

Tu es joueur Gen hihi... @ tout de suite

moment de grace · Answer

la question est de savoir quand Gen va rendre les armes....
(sourire)

gen-hackman · Answer

pourquoi faire ? ^^

Ai ma · Answer

Heeeeey moment de grace je viens de me faire la même réflexion mais alors j'espère pas tout de suite parce que ça voudrait dire que le pc part direct au SAV de chez Acer à Nantes et là adieu le mode sans échec avec prise en charge du réseau je ne revois plus le pc pendant 6 mois mini...

Et bien non ça n'a pas marché

gen-hackman · Answer

tu peux poster le contenu du fichier C:\Boot.ini   ?

Ai ma · Answer

Euh je sais pas comment les poster, mais je peux te dire ce qu'il y a dedans :

24 Dossier de fichiers  23 qui sont apparemment des fichiers langues es-ES, it-IT etc et dedans il y a bootmgr.exe.mui
1 Fichier qui se nomme BCD
4 Fichiers LOG1 et LOG2 qui se nomment BCD.LOG1 (2) et BCD.tmp.LOG1 (2)  
1 application qui se nomme memtest

C'est tout

gen-hackman · Answer

bizarre ce cas.....

tribun · Answer

au lieu de l'envoyer au SAV ,
essayer le formatage et si cela ne résous pas le problème .
car il peut y avoir un problème dans le MBR (master Boot Record ) secteur de boot détérioré ou virus .
Idée perso je ferais ceci ! mettre un nouveau DD sur le pc et installer un os dessus autre que celui actuel .

Ai ma · Answer

@ Gen : C'est de moi que tu dis bizarre ? hihi 

@ tribun : Ayé je suis en panique, t'as dit formatage, et ensuite je sais pas de quoi tu parles LoL

gen-hackman · Answer

hello non je parlais du pc ^^

Ai ma · Answer

Je sais c'était une tite blague... 

Ayé Gen tu cales ? Tu réfléchis ? Qu'est ce que je fais ?

Ai ma · Answer

Bon comme je suis un peu têtue et curieuse, j'ai réessayé de mettre le cd de console que j'avais gravé au tout début toujours sans succès rien ne se passe, mais mais tu sais ce qu'il y a maintenant dans le fichier boot ?  
Il y a un dossier de fichier nommé fr-FR et 2 applications Winload et Winresume 
Je sais pas si ça peut faire avancer le schmilblik mais au cas ou !!

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\winlogon.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Ai ma · Answer

D'acc @ plus tard pour le rapport

Ai ma · Answer

Ca me dit que le fichier a déjà été analysé ?! Je connaissais même pas ce site
Il y a un rapport tu le veux ? Je peux éventuellement refaire une analyse, je la fais ?
Alors là suis perplexe !!

Fichier winlogon.exe reçu le 2010.03.07 16:36:20 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)

http://www.virustotal.com/fr/analisis/0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e-1267979780

Ai ma · Answer

Bon j'ai fait réanalyser et voilà le rapport : Fichier winlogon.exe reçu le 2010.03.07 17:05:12 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.07 - AhnLab-V3 5.0.0.2 2010.03.07 - AntiVir 8.2.1.180 2010.03.05 - Antiy-AVL 2.0.3.7 2010.03.05 - Authentium 5.2.0.5 2010.03.06 - Avast 4.8.1351.0 2010.03.07 - Avast5 5.0.332.0 2010.03.07 - AVG 9.0.0.787 2010.03.07 - BitDefender 7.2 2010.03.07 - CAT-QuickHeal 10.00 2010.03.06 - ClamAV 0.96.0.0-git 2010.03.06 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.07 - eSafe 7.0.17.0 2010.03.04 - eTrust-Vet 35.2.7342 2010.03.05 - F-Prot 4.5.1.85 2010.03.06 - F-Secure 9.0.15370.0 2010.03.07 - Fortinet 4.0.14.0 2010.03.07 - GData 19 2010.03.07 - Ikarus T3.1.1.80.0 2010.03.07 - Jiangmin 13.0.900 2010.03.07 - K7AntiVirus 7.10.990 2010.03.04 - Kaspersky 7.0.0.125 2010.03.07 - McAfee 5912 2010.03.06 - McAfee+Artemis 5912 2010.03.06 - McAfee-GW-Edition 6.8.5 2010.03.07 Heuristic.BehavesLike.Win32.Trojan.I Microsoft 1.5502 2010.03.07 - NOD32 4922 2010.03.07 - Norman 6.04.08 2010.03.07 - nProtect 2009.1.8.0 2010.03.07 - Panda 10.0.2.2 2010.03.07 - PCTools 7.0.3.5 2010.03.04 - Prevx 3.0 2010.03.07 - Rising 22.37.06.04 2010.03.07 - Sophos 4.51.0 2010.03.07 - Sunbelt 5780 2010.03.07 - Symantec 20091.2.0.41 2010.03.07 - TheHacker 6.5.1.9.223 2010.03.07 - TrendMicro 9.120.0.1004 2010.03.07 - VBA32 3.12.12.2 2010.03.05 - ViRobot 2010.3.5.2214 2010.03.05 - VirusBuster 5.0.27.0 2010.03.06 - Information additionnelle File size: 314368 bytes MD5...: 898e7c06a350d4a1a64a9ea264d55452 SHA1..: 6d63303f3912633c8a9a6e2b3cb74d60220cf7a2 SHA256: 0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e ssdeep: 6144:U9vKw15Y4vr6jrMKku6IWl8y2+Dq2NLsWQRBKz8r:wvKwftEny/qysHL
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x25eae
timedatestamp.....: 0x49e01d05 (Sat Apr 11 04:31:01 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4155a 0x41600 6.42 9ded7634bd515df353737935af94ac3e
.data 0x43000 0x2c38 0x2200 3.06 803038ee2db5e117d4e7f57f9972dc1d
.rsrc 0x46000 0x4b28 0x4c00 3.72 28d5f787138056e26daf957525ea1f99
.reloc 0x4b000 0x438c 0x4400 6.51 5011a9e02efa98f4f2c4e091ce5a741f

( 10 imports )
> ADVAPI32.dll: TraceMessage, EventWrite, EventEnabled, InitiateShutdownW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, QueryTraceW, EnableTrace, ControlTraceW, StartTraceW, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, RegDeleteValueW, EventRegister, EventUnregister, EventWriteEndScenario, EventWriteStartScenario, EventActivityIdControl, RegEnumValueW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyW, GetTokenInformation, OpenProcessToken, ConvertStringSidToSidW, LsaFreeMemory, LsaGetUserName, RevertToSelf, ImpersonateLoggedOnUser, CloseEventLog, GetEventLogInformation, OpenEventLogW, RegisterEventSourceW, DeregisterEventSource, LsaNtStatusToWinError, RegCreateKeyExW, CheckTokenMembership, DuplicateTokenEx, ConvertSidToStringSidW, CreateProcessAsUserW, AllocateLocallyUniqueId, ReportEventW, LogonUserW, RegSetKeySecurity, RegDeleteKeyW, RegGetValueA, EqualSid, CredFree, NotifyServiceStatusChangeW, NotifyBootConfigStatus, CreateWellKnownSid, LookupAccountSidW, RegDeleteTreeW, OpenSCManagerW, RegEnumKeyExW, CloseServiceHandle, OpenServiceW, QueryServiceConfigW, QueryServiceStatus, MD5Init, MD5Update, MD5Final, CredReadByTokenHandle
> KERNEL32.dll: CloseHandle, SetEvent, CreateEventW, LocalReAlloc, LocalSize, MoveFileExW, Sleep, UnregisterWaitEx, InterlockedExchange, WaitForSingleObjectEx, HeapSetInformation, GetCurrentProcessId, VirtualAlloc, ExpandEnvironmentStringsW, lstrlenW, GetShortPathNameW, CompareStringW, SetEnvironmentVariableW, FreeLibrary, GetProcAddress, LoadLibraryW, GetProcessHeap, GetExitCodeProcess, UnregisterWait, OpenProcess, RegisterWaitForSingleObject, QueryInformationJobObject, DuplicateHandle, GetSystemTimeAsFileTime, InterlockedDecrement, InterlockedIncrement, GetComputerNameW, InterlockedCompareExchange, ResetEvent, TerminateJobObject, GetCommandLineW, CreateJobObjectW, VirtualFree, VirtualUnlock, SetProcessWorkingSetSize, GetProcessWorkingSetSize, VirtualLock, GetDateFormatW, GetTimeFormatW, SystemTimeToTzSpecificLocalTime, FileTimeToSystemTime, ResumeThread, CompareFileTime, GetTickCount, TerminateProcess, AssignProcessToJobObject, SearchPathW, CreateProcessW, DeleteTimerQueueTimer, CreateTimerQueueTimer, OpenEventW, GetProcessId, GetModuleHandleW, ReadFile, CreateFileW, SetErrorMode, CreateThread, WaitForMultipleObjects, SetInformationJobObject, GetSystemDirectoryW, LoadLibraryA, GetModuleFileNameW, LocalAlloc, LocalFree, SetLastError, FormatMessageW, FindResourceExW, LoadResource, WaitForSingleObject, LockResource, GetCurrentProcess, SetPriorityClass, GetCurrentThread, SetThreadPriority, HeapSize, HeapFree, HeapAlloc, GetLastError, HeapCreate, HeapDestroy, MultiByteToWideChar, GetSystemInfo, lstrcmpW, SleepEx, GetFileAttributesW, SetTimerQueueTimer, CreateRemoteThread, GetThreadUILanguage, GetVersionExW, GetTickCount64, WideCharToMultiByte, DebugBreak, UnhandledExceptionFilter, GetCurrentThreadId, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, DelayLoadFailureHook, CreateProcessInternalW, BaseInitAppcompatCacheSupport
> USER32.dll: CreateDesktopW, SystemParametersInfoW, GetKeyState, GetLastInputInfo, SwitchDesktopWithFade, LoadLocalFonts, RegisterLogonProcess, CreateWindowStationW, SetProcessWindowStation, CloseWindowStation, SetUserObjectSecurity, SwitchDesktop, SetThreadDesktop, SetForegroundWindow, SetWindowPos, GetDesktopWindow, CancelShutdown, GetWindowLongW, GetWindowRect, LoadStringW, SendMessageW, GetDlgItem, LoadImageW, EndDialog, GetDlgItemTextW, DialogBoxParamW, ShowWindow, RealGetWindowClassW, FindWindowW, UpdatePerUserSystemParameters, SetWindowStationUser, UnlockWindowStation, LockWindowStation, GetSystemMetrics, GetAsyncKeyState, LoadCursorW, CopyIcon, SetSystemCursor, DestroyCursor, ExitWindowsEx, MessageBoxW, OpenInputDesktop, GetUserObjectInformationW, GetParent, EnumWindows, CloseDesktop
> msvcrt.dll: wcsncmp, iswalnum, iswalpha, _snwscanf_s, _wcsupr, strncmp, wcsnlen, ___U@YAPAXI@Z, ___V@YAXPAX@Z, swscanf, _controlfp, _terminate@@YAXXZ, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _wtoi, _ultow, __3@YAXPAX@Z, wcstok, iswspace, wcschr, _wcsicmp, memmove, _vsnwprintf, memset, memcpy, __2@YAPAXI@Z, _wcslwr, wcscpy_s, wcscat_s, _wcsnicmp, swprintf_s, _ultow_s, wcstoul, printf, wcsstr, __isascii, isupper, _tolower
> ntdll.dll: RtlCopySid, RtlExpandEnvironmentStrings_U, TpAllocWait, TpAllocWork, TpPostWork, TpSetWait, TpWaitForWait, TpReleaseWait, TpWaitForWork, TpReleaseWork, TpSimpleTryPost, NtAllocateLocallyUniqueId, RtlOpenCurrentUser, RtlFreeSid, NtSetSecurityObject, RtlSetSaclSecurityDescriptor, RtlAddMandatoryAce, RtlCreateAcl, RtlCreateSecurityDescriptor, RtlAllocateAndInitializeSid, RtlTimeToSecondsSince1980, RtlRemovePrivileges, TpSetTimer, TpAllocTimer, NtOpenDirectoryObject, NtInitiatePowerAction, NtShutdownSystem, RtlNtStatusToDosError, NtClose, NtQueryInformationToken, NtOpenProcessToken, WinSqmStartSession, WinSqmEndSession, RtlGetNtProductType, RtlInitString, RtlDestroyEnvironment, RtlLengthSid, TpWaitForTimer, RtlGetDaclSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAce, NtAdjustPrivilegesToken, NtDuplicateToken, RtlUnhandledExceptionFilter, NtQueryInformationProcess, TpReleaseTimer, NtSetInformationProcess, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, NtCreateEvent, DbgPrint, RtlFreeHeap, RtlAllocateHeap, NtOpenFile, RtlGUIDFromString, RtlStringFromGUID, NtOpenKey, NtEnumerateKey, NtQueryKey, NtQueryAttributesFile, NtUnloadKey, NtLoadKey, RtlSetOwnerSecurityDescriptor, RtlLengthSecurityDescriptor, RtlAddAccessAllowedAceEx, NtCreateKey, NtDeleteValueKey, NtQueryValueKey, NtSetValueKey, NtDeleteKey, LdrGetProcedureAddress, RtlInitAnsiString, LdrGetDllHandle, NtResetEvent, NtWaitForSingleObject, NtDeviceIoControlFile, RtlGetVersion, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, NtAllocateUuids, NtQuerySystemInformation, NtSystemDebugControl, RtlDuplicateUnicodeString, NtFilterToken, RtlEqualSid, RtlInitializeCriticalSection, RtlEnterCriticalSection, RtlLeaveCriticalSection, DbgBreakPoint, NtCreateToken, NtSetInformationToken, RtlCreateEnvironment, RtlInitUnicodeString, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeStringEx, RtlCompareUnicodeString, NtOpenThreadToken, RtlpVerifyAndCommitUILanguageSettings, RtlDeleteCriticalSection, RtlFreeUnicodeString, RtlAdjustPrivilege
> Secur32.dll: LsaCallAuthenticationPackage, LsaFreeReturnBuffer, SeciAllocateAndSetIPAddress, SeciAllocateAndSetCallFlags, LsaLogonUser, SeciFreeCallContext, LsaRegisterLogonProcess, LsaLookupAuthenticationPackage, LsaGetLogonSessionData, ChangeAccountPasswordW, GetUserNameExW
> WINSTA.dll: WinStationGetUserCredentials, WinStationDisconnect, WinStationFreeUserCredentials, WinStationIsSessionPermitted, WinStationQueryInformationW, WinStationFreeMemory, WinStationReportUIResult, WinStationNegotiateSession, _WinStationWaitForConnect
> RPCRT4.dll: RpcServerUnsubscribeForNotification, RpcServerSubscribeForNotification, I_RpcBindingIsClientLocal, RpcServerUnregisterIf, RpcBindingVectorFree, RpcEpUnregister, RpcServerListen, RpcEpRegisterW, RpcServerRegisterIfEx, RpcServerUseProtseqW, NdrServerCall2, NdrAsyncServerCall, RpcRaiseException, RpcServerInqCallAttributesW, RpcServerTestCancel, NdrAsyncClientCall, RpcAsyncInitializeHandle, RpcAsyncCancelCall, RpcMgmtIsServerListening, RpcStringFreeW, RpcStringBindingComposeW, RpcBindingFromStringBindingW, RpcBindingSetAuthInfoExW, UuidFromStringW, NdrClientCall2, RpcBindingCreateW, RpcBindingBind, RpcBindingUnbind, RpcBindingFree, I_RpcExceptionFilter, RpcAsyncAbortCall, RpcAsyncCompleteCall, I_RpcMapWin32Status, I_RpcBindingInqLocalClientPID, RpcImpersonateClient, RpcRevertToSelf, RpcServerUseProtseqEpW, RpcServerInqBindings
> PSAPI.DLL: EnumProcessModules, GetModuleBaseNameW
> USERENV.dll: GetUserProfileDirectoryW, GetAllUsersProfileDirectoryW, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Logon Application
original name: WINLOGON.EXE
internal name: winlogon
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.07 - AhnLab-V3 5.0.0.2 2010.03.07 - AntiVir 8.2.1.180 2010.03.05 - Antiy-AVL 2.0.3.7 2010.03.05 - Authentium 5.2.0.5 2010.03.06 - Avast 4.8.1351.0 2010.03.07 - Avast5 5.0.332.0 2010.03.07 - AVG 9.0.0.787 2010.03.07 - BitDefender 7.2 2010.03.07 - CAT-QuickHeal 10.00 2010.03.06 - ClamAV 0.96.0.0-git 2010.03.06 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.07 - eSafe 7.0.17.0 2010.03.04 - eTrust-Vet 35.2.7342 2010.03.05 - F-Prot 4.5.1.85 2010.03.06 - F-Secure 9.0.15370.0 2010.03.07 - Fortinet 4.0.14.0 2010.03.07 - GData 19 2010.03.07 - Ikarus T3.1.1.80.0 2010.03.07 - Jiangmin 13.0.900 2010.03.07 - K7AntiVirus 7.10.990 2010.03.04 - Kaspersky 7.0.0.125 2010.03.07 - McAfee 5912 2010.03.06 - McAfee+Artemis 5912 2010.03.06 - McAfee-GW-Edition 6.8.5 2010.03.07 Heuristic.BehavesLike.Win32.Trojan.I Microsoft 1.5502 2010.03.07 - NOD32 4922 2010.03.07 - Norman 6.04.08 2010.03.07 - nProtect 2009.1.8.0 2010.03.07 - Panda 10.0.2.2 2010.03.07 - PCTools 7.0.3.5 2010.03.04 - Prevx 3.0 2010.03.07 - Rising 22.37.06.04 2010.03.07 - Sophos 4.51.0 2010.03.07 - Sunbelt 5780 2010.03.07 - Symantec 20091.2.0.41 2010.03.07 - TheHacker 6.5.1.9.223 2010.03.07 - TrendMicro 9.120.0.1004 2010.03.07 - VBA32 3.12.12.2 2010.03.05 - ViRobot 2010.3.5.2214 2010.03.05 - VirusBuster 5.0.27.0 2010.03.06 - Information additionnelle File size: 314368 bytes MD5...: 898e7c06a350d4a1a64a9ea264d55452 SHA1..: 6d63303f3912633c8a9a6e2b3cb74d60220cf7a2 SHA256: 0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e ssdeep: 6144:U9vKw15Y4vr6jrMKku6IWl8y2+Dq2NLsWQRBKz8r:wvKwftEny/qysHL
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x25eae
timedatestamp.....: 0x49e01d05 (Sat Apr 11 04:31:01 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4155a 0x41600 6.42 9ded7634bd515df353737935af94ac3e
.data 0x43000 0x2c38 0x2200 3.06 803038ee2db5e117d4e7f57f9972dc1d
.rsrc 0x46000 0x4b28 0x4c00 3.72 28d5f787138056e26daf957525ea1f99
.reloc 0x4b000 0x438c 0x4400 6.51 5011a9e02efa98f4f2c4e091ce5a741f

( 10 imports )
> ADVAPI32.dll: TraceMessage, EventWrite, EventEnabled, InitiateShutdownW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, QueryTraceW, EnableTrace, ControlTraceW, StartTraceW, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, RegDeleteValueW, EventRegister, EventUnregister, EventWriteEndScenario, EventWriteStartScenario, EventActivityIdControl, RegEnumValueW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyW, GetTokenInformation, OpenProcessToken, ConvertStringSidToSidW, LsaFreeMemory, LsaGetUserName, RevertToSelf, ImpersonateLoggedOnUser, CloseEventLog, GetEventLogInformation, OpenEventLogW, RegisterEventSourceW, DeregisterEventSource, LsaNtStatusToWinError, RegCreateKeyExW, CheckTokenMembership, DuplicateTokenEx, ConvertSidToStringSidW, CreateProcessAsUserW, AllocateLocallyUniqueId, ReportEventW, LogonUserW, RegSetKeySecurity, RegDeleteKeyW, RegGetValueA, EqualSid, CredFree, NotifyServiceStatusChangeW, NotifyBootConfigStatus, CreateWellKnownSid, LookupAccountSidW, RegDeleteTreeW, OpenSCManagerW, RegEnumKeyExW, CloseServiceHandle, OpenServiceW, QueryServiceConfigW, QueryServiceStatus, MD5Init, MD5Update, MD5Final, CredReadByTokenHandle
> KERNEL32.dll: CloseHandle, SetEvent, CreateEventW, LocalReAlloc, LocalSize, MoveFileExW, Sleep, UnregisterWaitEx, InterlockedExchange, WaitForSingleObjectEx, HeapSetInformation, GetCurrentProcessId, VirtualAlloc, ExpandEnvironmentStringsW, lstrlenW, GetShortPathNameW, CompareStringW, SetEnvironmentVariableW, FreeLibrary, GetProcAddress, LoadLibraryW, GetProcessHeap, GetExitCodeProcess, UnregisterWait, OpenProcess, RegisterWaitForSingleObject, QueryInformationJobObject, DuplicateHandle, GetSystemTimeAsFileTime, InterlockedDecrement, InterlockedIncrement, GetComputerNameW, InterlockedCompareExchange, ResetEvent, TerminateJobObject, GetCommandLineW, CreateJobObjectW, VirtualFree, VirtualUnlock, SetProcessWorkingSetSize, GetProcessWorkingSetSize, VirtualLock, GetDateFormatW, GetTimeFormatW, SystemTimeToTzSpecificLocalTime, FileTimeToSystemTime, ResumeThread, CompareFileTime, GetTickCount, TerminateProcess, AssignProcessToJobObject, SearchPathW, CreateProcessW, DeleteTimerQueueTimer, CreateTimerQueueTimer, OpenEventW, GetProcessId, GetModuleHandleW, ReadFile, CreateFileW, SetErrorMode, CreateThread, WaitForMultipleObjects, SetInformationJobObject, GetSystemDirectoryW, LoadLibraryA, GetModuleFileNameW, LocalAlloc, LocalFree, SetLastError, FormatMessageW, FindResourceExW, LoadResource, WaitForSingleObject, LockResource, GetCurrentProcess, SetPriorityClass, GetCurrentThread, SetThreadPriority, HeapSize, HeapFree, HeapAlloc, GetLastError, HeapCreate, HeapDestroy, MultiByteToWideChar, GetSystemInfo, lstrcmpW, SleepEx, GetFileAttributesW, SetTimerQueueTimer, CreateRemoteThread, GetThreadUILanguage, GetVersionExW, GetTickCount64, WideCharToMultiByte, DebugBreak, UnhandledExceptionFilter, GetCurrentThreadId, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, DelayLoadFailureHook, CreateProcessInternalW, BaseInitAppcompatCacheSupport
> USER32.dll: CreateDesktopW, SystemParametersInfoW, GetKeyState, GetLastInputInfo, SwitchDesktopWithFade, LoadLocalFonts, RegisterLogonProcess, CreateWindowStationW, SetProcessWindowStation, CloseWindowStation, SetUserObjectSecurity, SwitchDesktop, SetThreadDesktop, SetForegroundWindow, SetWindowPos, GetDesktopWindow, CancelShutdown, GetWindowLongW, GetWindowRect, LoadStringW, SendMessageW, GetDlgItem, LoadImageW, EndDialog, GetDlgItemTextW, DialogBoxParamW, ShowWindow, RealGetWindowClassW, FindWindowW, UpdatePerUserSystemParameters, SetWindowStationUser, UnlockWindowStation, LockWindowStation, GetSystemMetrics, GetAsyncKeyState, LoadCursorW, CopyIcon, SetSystemCursor, DestroyCursor, ExitWindowsEx, MessageBoxW, OpenInputDesktop, GetUserObjectInformationW, GetParent, EnumWindows, CloseDesktop
> msvcrt.dll: wcsncmp, iswalnum, iswalpha, _snwscanf_s, _wcsupr, strncmp, wcsnlen, ___U@YAPAXI@Z, ___V@YAXPAX@Z, swscanf, _controlfp, _terminate@@YAXXZ, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _wtoi, _ultow, __3@YAXPAX@Z, wcstok, iswspace, wcschr, _wcsicmp, memmove, _vsnwprintf, memset, memcpy, __2@YAPAXI@Z, _wcslwr, wcscpy_s, wcscat_s, _wcsnicmp, swprintf_s, _ultow_s, wcstoul, printf, wcsstr, __isascii, isupper, _tolower
> ntdll.dll: RtlCopySid, RtlExpandEnvironmentStrings_U, TpAllocWait, TpAllocWork, TpPostWork, TpSetWait, TpWaitForWait, TpReleaseWait, TpWaitForWork, TpReleaseWork, TpSimpleTryPost, NtAllocateLocallyUniqueId, RtlOpenCurrentUser, RtlFreeSid, NtSetSecurityObject, RtlSetSaclSecurityDescriptor, RtlAddMandatoryAce, RtlCreateAcl, RtlCreateSecurityDescriptor, RtlAllocateAndInitializeSid, RtlTimeToSecondsSince1980, RtlRemovePrivileges, TpSetTimer, TpAllocTimer, NtOpenDirectoryObject, NtInitiatePowerAction, NtShutdownSystem, RtlNtStatusToDosError, NtClose, NtQueryInformationToken, NtOpenProcessToken, WinSqmStartSession, WinSqmEndSession, RtlGetNtProductType, RtlInitString, RtlDestroyEnvironment, RtlLengthSid, TpWaitForTimer, RtlGetDaclSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAce, NtAdjustPrivilegesToken, NtDuplicateToken, RtlUnhandledExceptionFilter, NtQueryInformationProcess, TpReleaseTimer, NtSetInformationProcess, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, NtCreateEvent, DbgPrint, RtlFreeHeap, RtlAllocateHeap, NtOpenFile, RtlGUIDFromString, RtlStringFromGUID, NtOpenKey, NtEnumerateKey, NtQueryKey, NtQueryAttributesFile, NtUnloadKey, NtLoadKey, RtlSetOwnerSecurityDescriptor, RtlLengthSecurityDescriptor, RtlAddAccessAllowedAceEx, NtCreateKey, NtDeleteValueKey, NtQueryValueKey, NtSetValueKey, NtDeleteKey, LdrGetProcedureAddress, RtlInitAnsiString, LdrGetDllHandle, NtResetEvent, NtWaitForSingleObject, NtDeviceIoControlFile, RtlGetVersion, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, NtAllocateUuids, NtQuerySystemInformation, NtSystemDebugControl, RtlDuplicateUnicodeString, NtFilterToken, RtlEqualSid, RtlInitializeCriticalSection, RtlEnterCriticalSection, RtlLeaveCriticalSection, DbgBreakPoint, NtCreateToken, NtSetInformationToken, RtlCreateEnvironment, RtlInitUnicodeString, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeStringEx, RtlCompareUnicodeString, NtOpenThreadToken, RtlpVerifyAndCommitUILanguageSettings, RtlDeleteCriticalSection, RtlFreeUnicodeString, RtlAdjustPrivilege
> Secur32.dll: LsaCallAuthenticationPackage, LsaFreeReturnBuffer, SeciAllocateAndSetIPAddress, SeciAllocateAndSetCallFlags, LsaLogonUser, SeciFreeCallContext, LsaRegisterLogonProcess, LsaLookupAuthenticationPackage, LsaGetLogonSessionData, ChangeAccountPasswordW, GetUserNameExW
> WINSTA.dll: WinStationGetUserCredentials, WinStationDisconnect, WinStationFreeUserCredentials, WinStationIsSessionPermitted, WinStationQueryInformationW, WinStationFreeMemory, WinStationReportUIResult, WinStationNegotiateSession, _WinStationWaitForConnect
> RPCRT4.dll: RpcServerUnsubscribeForNotification, RpcServerSubscribeForNotification, I_RpcBindingIsClientLocal, RpcServerUnregisterIf, RpcBindingVectorFree, RpcEpUnregister, RpcServerListen, RpcEpRegisterW, RpcServerRegisterIfEx, RpcServerUseProtseqW, NdrServerCall2, NdrAsyncServerCall, RpcRaiseException, RpcServerInqCallAttributesW, RpcServerTestCancel, NdrAsyncClientCall, RpcAsyncInitializeHandle, RpcAsyncCancelCall, RpcMgmtIsServerListening, RpcStringFreeW, RpcStringBindingComposeW, RpcBindingFromStringBindingW, RpcBindingSetAuthInfoExW, UuidFromStringW, NdrClientCall2, RpcBindingCreateW, RpcBindingBind, RpcBindingUnbind, RpcBindingFree, I_RpcExceptionFilter, RpcAsyncAbortCall, RpcAsyncCompleteCall, I_RpcMapWin32Status, I_RpcBindingInqLocalClientPID, RpcImpersonateClient, RpcRevertToSelf, RpcServerUseProtseqEpW, RpcServerInqBindings
> PSAPI.DLL: EnumProcessModules, GetModuleBaseNameW
> USERENV.dll: GetUserProfileDirectoryW, GetAllUsersProfileDirectoryW, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Logon Application
original name: WINLOGON.EXE
internal name: winlogon
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

gen-hackman · Answer

qu'estcequ il y a la dedans ? :

Winload

Ai ma · Answer

Je ne sais pas, c'est une application

gen-hackman · Answer

passe-la sur virus total ?

Ai ma · Answer

Voilà le rapport : Fichier winload.exe reçu le 2010.03.07 19:21:21 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.07 - AhnLab-V3 5.0.0.2 2010.03.07 - AntiVir 8.2.1.180 2010.03.05 - Antiy-AVL 2.0.3.7 2010.03.05 - Authentium 5.2.0.5 2010.03.06 - Avast 4.8.1351.0 2010.03.07 - Avast5 5.0.332.0 2010.03.07 - AVG 9.0.0.787 2010.03.07 - BitDefender 7.2 2010.03.07 - CAT-QuickHeal 10.00 2010.03.06 - ClamAV 0.96.0.0-git 2010.03.06 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.07 - eSafe 7.0.17.0 2010.03.04 - eTrust-Vet 35.2.7342 2010.03.05 - F-Prot 4.5.1.85 2010.03.06 - F-Secure 9.0.15370.0 2010.03.07 - Fortinet 4.0.14.0 2010.03.07 - GData 19 2010.03.07 - Ikarus T3.1.1.80.0 2010.03.07 - Jiangmin 13.0.900 2010.03.07 - K7AntiVirus 7.10.990 2010.03.04 - Kaspersky 7.0.0.125 2010.03.07 - McAfee 5912 2010.03.06 - McAfee+Artemis 5912 2010.03.06 - McAfee-GW-Edition 6.8.5 2010.03.07 - Microsoft 1.5502 2010.03.07 - NOD32 4922 2010.03.07 - Norman 6.04.08 2010.03.07 - nProtect 2009.1.8.0 2010.03.07 - Panda 10.0.2.2 2010.03.07 - PCTools 7.0.3.5 2010.03.04 - Prevx 3.0 2010.03.07 - Rising 22.37.06.04 2010.03.07 - Sophos 4.51.0 2010.03.07 - Sunbelt 5780 2010.03.07 - Symantec 20091.2.0.41 2010.03.07 - TheHacker 6.5.1.9.223 2010.03.07 - TrendMicro 9.120.0.1004 2010.03.07 - VBA32 3.12.12.2 2010.03.05 - ViRobot 2010.3.5.2214 2010.03.05 - VirusBuster 5.0.27.0 2010.03.06 - Information additionnelle File size: 986600 bytes MD5...: 074df633d8c15656560f0388aa7f6237 SHA1..: da4b68d8fad5171af10f2166b5063ac0a475da06 SHA256: 4ac91d4633328da0da24c5c944f74132a9d882e013917c49e197b64a3a4bdee3 ssdeep: 24576:1hGhG6sa6b+8wvLpk+60Lp4qRq22T52sCnXGxoqOw:qhNZpfppeYDXMaw
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x49e018f6 (Sat Apr 11 04:13:42 2009)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44740 0x44800 6.62 812c6d5893dda00da8bbbfa7f84c3d84
PAGER32C 0x46000 0x4f65 0x5000 6.54 f9b65f31fbe0e29e39e12e6a849e3350
PAGE 0x4b000 0x3442 0x3600 6.41 2b2f08c4f7274524b552abe7d7014788
INIT 0x4f000 0xdba 0xe00 6.02 1183d9a23482780e404ec6765c0c55d6
.rdata 0x50000 0x99fb 0x9a00 6.49 352031ada7d6cf5b0aa1a8ded8f6cfd5
.data 0x5a000 0xa6ec4 0x800 5.16 d867f157a1ce491dd542b09bfce6199f
PAGER32R 0x101000 0x380 0x400 7.22 4483de0d0a8eb7bb963c90a7e3b27899
INITDATA 0x102000 0x5 0x200 0.02 cb3a6e798a9568fc939d89878df9fe58
PAGEDATA 0x103000 0x68 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x104000 0x92964 0x92a00 7.91 1d44e64002a5a395c2b006aa0f18faaa
.reloc 0x197000 0x365a 0x3800 5.16 7fc5e42332805baeabe5d8b09c159c7f

( 0 imports )

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: OS Loader
original name: osloader.exe
internal name: osloader.exe
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.07 - AhnLab-V3 5.0.0.2 2010.03.07 - AntiVir 8.2.1.180 2010.03.05 - Antiy-AVL 2.0.3.7 2010.03.05 - Authentium 5.2.0.5 2010.03.06 - Avast 4.8.1351.0 2010.03.07 - Avast5 5.0.332.0 2010.03.07 - AVG 9.0.0.787 2010.03.07 - BitDefender 7.2 2010.03.07 - CAT-QuickHeal 10.00 2010.03.06 - ClamAV 0.96.0.0-git 2010.03.06 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.07 - eSafe 7.0.17.0 2010.03.04 - eTrust-Vet 35.2.7342 2010.03.05 - F-Prot 4.5.1.85 2010.03.06 - F-Secure 9.0.15370.0 2010.03.07 - Fortinet 4.0.14.0 2010.03.07 - GData 19 2010.03.07 - Ikarus T3.1.1.80.0 2010.03.07 - Jiangmin 13.0.900 2010.03.07 - K7AntiVirus 7.10.990 2010.03.04 - Kaspersky 7.0.0.125 2010.03.07 - McAfee 5912 2010.03.06 - McAfee+Artemis 5912 2010.03.06 - McAfee-GW-Edition 6.8.5 2010.03.07 - Microsoft 1.5502 2010.03.07 - NOD32 4922 2010.03.07 - Norman 6.04.08 2010.03.07 - nProtect 2009.1.8.0 2010.03.07 - Panda 10.0.2.2 2010.03.07 - PCTools 7.0.3.5 2010.03.04 - Prevx 3.0 2010.03.07 - Rising 22.37.06.04 2010.03.07 - Sophos 4.51.0 2010.03.07 - Sunbelt 5780 2010.03.07 - Symantec 20091.2.0.41 2010.03.07 - TheHacker 6.5.1.9.223 2010.03.07 - TrendMicro 9.120.0.1004 2010.03.07 - VBA32 3.12.12.2 2010.03.05 - ViRobot 2010.3.5.2214 2010.03.05 - VirusBuster 5.0.27.0 2010.03.06 - Information additionnelle File size: 986600 bytes MD5...: 074df633d8c15656560f0388aa7f6237 SHA1..: da4b68d8fad5171af10f2166b5063ac0a475da06 SHA256: 4ac91d4633328da0da24c5c944f74132a9d882e013917c49e197b64a3a4bdee3 ssdeep: 24576:1hGhG6sa6b+8wvLpk+60Lp4qRq22T52sCnXGxoqOw:qhNZpfppeYDXMaw
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x49e018f6 (Sat Apr 11 04:13:42 2009)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44740 0x44800 6.62 812c6d5893dda00da8bbbfa7f84c3d84
PAGER32C 0x46000 0x4f65 0x5000 6.54 f9b65f31fbe0e29e39e12e6a849e3350
PAGE 0x4b000 0x3442 0x3600 6.41 2b2f08c4f7274524b552abe7d7014788
INIT 0x4f000 0xdba 0xe00 6.02 1183d9a23482780e404ec6765c0c55d6
.rdata 0x50000 0x99fb 0x9a00 6.49 352031ada7d6cf5b0aa1a8ded8f6cfd5
.data 0x5a000 0xa6ec4 0x800 5.16 d867f157a1ce491dd542b09bfce6199f
PAGER32R 0x101000 0x380 0x400 7.22 4483de0d0a8eb7bb963c90a7e3b27899
INITDATA 0x102000 0x5 0x200 0.02 cb3a6e798a9568fc939d89878df9fe58
PAGEDATA 0x103000 0x68 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x104000 0x92964 0x92a00 7.91 1d44e64002a5a395c2b006aa0f18faaa
.reloc 0x197000 0x365a 0x3800 5.16 7fc5e42332805baeabe5d8b09c159c7f

( 0 imports )

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: OS Loader
original name: osloader.exe
internal name: osloader.exe
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

gen-hackman · Answer

ok ben c'est bon....là je cale......

Ai ma · Answer

Nooooooooooooooon Gen !!

En tous les cas un grand merci à moment de grace et toi même pour votre aide et votre patience.

Je vais aller poser la question pour la procédure pour formater rhââââ

Merci

gen-hackman · Answer

:(

moment de grace · Answer

désolé ai ma...

mais ca reste un grand jour pour moi d'avoir vu ca

Ok ben c'est bon....là je cale...... 
(sourire)

amicalement

gen-hackman · Answer

fais voir un rapport de ceci via cijoint ?

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Root_List.exe

Ai ma · Answer

Est ce que ça prend du temps comme manip ? Parce que là ça fait bien 10 minutes que je l'ai ouvert il est toujours sur une ligne HKEY LOCAL MACHINE.... 

Le bloc notes s'est ouvert en même temps avec ça dedans :

Root_List by g3n-h@ckm@n 1.0.0.0

¤¤¤¤¤¤¤¤¤¤ Drivers :


¤¤¤¤¤¤¤¤¤¤ Services :


¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤

Ai ma · Answer

Naaaaan moment de grace t'as pas à être désolé, je t'en prie, c'est déjà super d'avoir pris de votre temps pour essayer de me venir en aide. 

Pis t'as vu il y revient HiHi

Bonne soirée

moment de grace · Answer

il a été piqué au vif...on se demande bien pourquoi ?
(sourire)

je regarde...et j'admire

gen-hackman · Answer

tu l'as executé avec le clic droit "executer en tant qu'......" ?

Ai ma · Answer

Oui Oui Gen et j'ai abandonné vers minuit et demi

Je recommencerais ce soir

Bonne journée

gen-hackman · Answer

hello

desinstalle List_Kill'em en le relancant si ca n'est fait puis retelexharge-le et fais l'option 1 stp

Ai ma · Answer

Coucou,

Ben c'est parti !!

Ai ma · Answer

Voili Voilà !!

List'em by g3n-h@ckm@n 1.3.0.1

User : raph (Administrateurs) 
Update on 08/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 21:19:02 | 08/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) Dual Core Processor 4450e  
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 143,2 Go (39,63 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 144,89 Go (42,61 Go free) [DATA] | NTFS
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
J:\ -> Disque amovible
 
Boot: Safeboot 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Program Files\List_Kill'em\FxEx.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
<NO NAME>	REG_SZ         	
SpywareTerminatorUpdate	REG_SZ         	"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
EA Core	REG_SZ         	"C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
PC Suite Tray	REG_SZ         	"C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
WMPNSCFG	REG_SZ         	C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
BkupTray	REG_SZ         	"C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" 
eRecoveryService	REG_SZ         	 
HP Software Update	REG_SZ         	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
egui	REG_SZ         	"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice 
SearchSettings	REG_SZ         	C:\Program Files\pdfforge Toolbar\SearchSettings.exe 
ArcSoft Connection Service	REG_SZ         	C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 
SpywareTerminator	REG_SZ         	"C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
Windows Mobile Device Center	REG_EXPAND_SZ  	%windir%\WindowsMobile\wmdc.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	39 (0x27) 

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{368571FC-97CD-6706-AA4F-C460B6DD426F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4590911C-CCF7-45A4-64DB-39335A83C1DC}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61003416-ACFF-D05D-81CD-38071D6A6B58}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8B33A42A-AEBF-3B82-A58A-FB59741E4A20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8170D7DC-BDD6-461e-88EB-F047257898C9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{BA010050-454A-4A98-99AD-43E36708C97F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E2BF5B5C-1ADA-4BD8-A774-EB66CA3EEC01}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://fr.yahoo.com/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x3 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
## 
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
## 
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
## 
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
## 
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
## 
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
## 
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys

Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: ACER

    Taille du volume                	= 143 Go
    Espace libre                    	= 39.64 Go
    tendue d'espace libre la plus grande 	= 25.26 Go
    Pourcentage de fragmentation des fichiers 	= 1 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\Ask.com  
Present !! : C:\Program Files\GamesBar  
Present !! : C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
Present !! : C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com  
Present !! : C:\Program Files\pdfforge Toolbar\SearchSettings.dll  
Present !! : C:\Program Files\WinPCap  
Present !! : C:\Windows\DUMP400b.tmp  
Present !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}  
Present !! : C:\Windows\System32\drivers\etc\hosts.msn 
Present !! : C:\Windows\System32\drivers
pf.sys 
Present !! : C:\Windows\System32\Packet.dll 
Present !! : C:\Windows\System32\pthreadVC.dll 
Present !! : C:\Windows\System32\wpcap.dll 
Present !! : C:\Windows\Tasks\ddlakpda.job  
Present !! : C:\Usersaph\Local Settings\Temp
.exe  
Present !! : C:\Usersaph\LOCAL Settings\Temp
.exe  
Present !! : C:\Usersaph\LOCAL Settings\Temp\winxp_62891.dll  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings  
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}  
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}  
Present !! : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  
Present !! : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"  
Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"  
Present !! : "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar"  
Present !! : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"  
Present !! : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"  
Present !! : "HKLM\Software\Search Settings"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCU\Software\AppDataLow\AskBarDis  
Present !! : HKCU\software\appdatalow\software\AskToolbar  
Present !! : HKCU\Software\AppDataLow\Software\pdfforge  
Present !! : HKCU\software\Ask.com  
Present !! : HKCU\SOFTWARE\fcn  
Present !! : HKCU\SOFTWARE\Microsoft\cs41275  
Present !! : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}  
Present !! : HKLM\software\classes\appid\GenericAskToolbar.DLL  
Present !! : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
Present !! : HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}  
Present !! : HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  
Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd  
Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1  
Present !! : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF  
Present !! : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}  
Present !! : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}  
Present !! : HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}  
Present !! : HKLM\SOFTWARE\Microsoft\FCOVM  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19  
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF  
Present !! : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}  
Present !! : HKLM\Software\pdfforge  
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF  
Present !! : HKLM\SYSTEM\ControlSet001\Services
pf  
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF  
Present !! : HKLM\SYSTEM\ControlSet003\Services
pf  
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF  
Present !! : HKLM\SYSTEM\CurrentControlSet\Services
pf  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-08 21:26:14
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys 
kernel: MBR read successfully
user & kernel MBR OK 

 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:26:41,44

gen-hackman · Answer

hello bon ben fais l'option 2 hein....^^

Ai ma · Answer

Option 2 faite, redémarrage et j'y ai cru :( mais nan

gen-hackman · Answer

y a le rappport sur ton buireau

Ai ma · Answer

Ha bâh non Gen ...

gen-hackman · Answer

ou dans C:\

Ai ma · Answer

Bonjour Gen,

Non plus le seul que j'ai c'est celui de 21h et quelques. Mais comme il n'a pas pu redémarrer comme il faut peut-être qu'il n'a pu finir la procédure ?

gen-hackman · Answer

hello

mais il a fait son nettoyage au reboot ?

Ai ma · Answer

Ben oui je pense, il a travaillé et ensuite a rebooté je ne sais plus qu'elle était la phrase exacte mais il devait redémarrer pour la finalisation

Ai ma · Answer

Je refais la manip ?

gen-hackman · Answer

execute ceci avec le clic droit "executer en tant qu'....." :

http://sd-1.archive-host.com/membres/up/829108531491024/2_MSE.exe

Ai ma · Answer

C'est long ? Parce que là ça fait 7 minutes que je suis sur la ligne Stop Process : tazebama.dl_

Ai ma · Answer

Question bête : Tu peux pas rentrer dans mon pc directement pour mieux y voir ?  Ne ris pas si c'est bête comme question lol c'est affligeant :)

gen-hackman · Answer

ben plus qu'a esperer qu il aille au bout ^^

Ai ma · Answer

C'est mal engagé !!

gen-hackman · Answer

:(

Ai ma · Answer

Toujours rien !! En revanche le petit curseur ne clignote plus et n'est plus là remarque, est ce signe que ça travaille ?

gen-hackman · Answer

clique dedans le curseur revient

decidement....!! ^^

Ai ma · Answer

Ça fait + d'1 h maintenant et ça n'a pas bougé d'un poil :( je le stoppe ?

gen-hackman · Answer

oui

Ai ma · Answer

Est ce que c'est normal que je ne puisse pas lire de cd ou dvd ? parce que du coup je vois pas bien comment je pourrai éventuellement reformater :(  C'est la loose

gen-hackman · Answer

refais ceci stp :

https://forums.commentcamarche.net/forum/affich-16791624-mon-pc-ne-demarre-plus-qu-en-mode-sans-echec?entiere#17

Ai ma · Answer

re,

Ok je m'y colle à tout de suite

gen-hackman · Answer

ok sinon un message d'erreur pour les cd ?

Ai ma · Answer

Le rapport Gmer :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-09 20:16:10
Windows 6.0.6002 Service Pack 2
Running: 7cr94pi0.exe; Driver: D:\Temp\kgryapow.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\Explorer.EXE[1384] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9                               76C4B364 4 Bytes  [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                    [74827817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                     [7487A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                 [7482BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]           [7481F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                     [748275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                  [7481E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]      [74858395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]         [7482DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                 [7481FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                  [7481FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                   [748171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]           [748ACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]              [7484C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                 [7481D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                           [74816853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                          [7481687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]             [74822AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]              [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread]  [10001B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]            [10002B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT             C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]              [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver	dx \Device\Tcp                                                                                  epfwtdir.sys

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204                              
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a                 0xFC 0x32 0xFB 0x2E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc                 0x7F 0xCF 0x77 0x9E ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a                     0xFC 0x32 0xFB 0x2E ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc                     0x7F 0xCF 0x77 0x9E ...

---- EOF - GMER 1.0.15 ----

Aucune ligne rouge

Pour le message d'erreur non, juste la tour se met à souffler mais rien, je peux explorer en revanche ce qu'il y a sur le cd ou dvd

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :


c:\windows\system32\drivers\epfwtdir.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Ai ma · Answer

Voilà le rapport : Fichier epfwtdir.sys reçu le 2010.03.09 19:46:37 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.09 - AhnLab-V3 5.0.0.2 2010.03.09 - AntiVir 8.2.1.180 2010.03.09 - Antiy-AVL 2.0.3.7 2010.03.09 - Authentium 5.2.0.5 2010.03.09 - Avast 4.8.1351.0 2010.03.09 - Avast5 5.0.332.0 2010.03.09 - AVG 9.0.0.787 2010.03.09 - BitDefender 7.2 2010.03.09 - CAT-QuickHeal 10.00 2010.03.09 - ClamAV 0.96.0.0-git 2010.03.09 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.09 - eSafe 7.0.17.0 2010.03.09 - eTrust-Vet 35.2.7348 2010.03.09 - F-Prot 4.5.1.85 2010.03.09 - F-Secure 9.0.15370.0 2010.03.09 - Fortinet 4.0.14.0 2010.03.09 - GData 19 2010.03.09 - Ikarus T3.1.1.80.0 2010.03.09 - Jiangmin 13.0.900 2010.03.09 - K7AntiVirus 7.10.993 2010.03.09 - Kaspersky 7.0.0.125 2010.03.09 - McAfee 5915 2010.03.09 - McAfee+Artemis 5915 2010.03.09 - McAfee-GW-Edition 6.8.5 2010.03.09 - Microsoft 1.5502 2010.03.09 - NOD32 4929 2010.03.09 - Norman 6.04.08 2010.03.09 - nProtect 2009.1.8.0 2010.03.09 - Panda 10.0.2.2 2010.03.09 - PCTools 7.0.3.5 2010.03.09 - Prevx 3.0 2010.03.09 - Rising 22.38.01.04 2010.03.09 - Sophos 4.51.0 2010.03.09 - Sunbelt 5805 2010.03.09 - Symantec 20091.2.0.41 2010.03.09 - TheHacker 6.5.2.0.226 2010.03.09 - TrendMicro 9.120.0.1004 2010.03.09 - VBA32 3.12.12.2 2010.03.09 - ViRobot 2010.3.9.2218 2010.03.09 - VirusBuster 5.0.27.0 2010.03.09 - Information additionnelle File size: 33800 bytes MD5...: 74051da749e5e89a14ddab5ba4a03a7f SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206 SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70 ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p
JYqwA1h9
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9005
timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc
.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852
.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487
.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1
INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6
.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e
.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2

( 2 imports )
> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid
> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock

( 9 exports )
@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ESET, spol. s r.o.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 8:21 AM 12/21/2007
verified.....: -
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.09 - AhnLab-V3 5.0.0.2 2010.03.09 - AntiVir 8.2.1.180 2010.03.09 - Antiy-AVL 2.0.3.7 2010.03.09 - Authentium 5.2.0.5 2010.03.09 - Avast 4.8.1351.0 2010.03.09 - Avast5 5.0.332.0 2010.03.09 - AVG 9.0.0.787 2010.03.09 - BitDefender 7.2 2010.03.09 - CAT-QuickHeal 10.00 2010.03.09 - ClamAV 0.96.0.0-git 2010.03.09 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.09 - eSafe 7.0.17.0 2010.03.09 - eTrust-Vet 35.2.7348 2010.03.09 - F-Prot 4.5.1.85 2010.03.09 - F-Secure 9.0.15370.0 2010.03.09 - Fortinet 4.0.14.0 2010.03.09 - GData 19 2010.03.09 - Ikarus T3.1.1.80.0 2010.03.09 - Jiangmin 13.0.900 2010.03.09 - K7AntiVirus 7.10.993 2010.03.09 - Kaspersky 7.0.0.125 2010.03.09 - McAfee 5915 2010.03.09 - McAfee+Artemis 5915 2010.03.09 - McAfee-GW-Edition 6.8.5 2010.03.09 - Microsoft 1.5502 2010.03.09 - NOD32 4929 2010.03.09 - Norman 6.04.08 2010.03.09 - nProtect 2009.1.8.0 2010.03.09 - Panda 10.0.2.2 2010.03.09 - PCTools 7.0.3.5 2010.03.09 - Prevx 3.0 2010.03.09 - Rising 22.38.01.04 2010.03.09 - Sophos 4.51.0 2010.03.09 - Sunbelt 5805 2010.03.09 - Symantec 20091.2.0.41 2010.03.09 - TheHacker 6.5.2.0.226 2010.03.09 - TrendMicro 9.120.0.1004 2010.03.09 - VBA32 3.12.12.2 2010.03.09 - ViRobot 2010.3.9.2218 2010.03.09 - VirusBuster 5.0.27.0 2010.03.09 - Information additionnelle File size: 33800 bytes MD5...: 74051da749e5e89a14ddab5ba4a03a7f SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206 SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70 ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p
JYqwA1h9
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9005
timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc
.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852
.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487
.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1
INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6
.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e
.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2

( 2 imports )
> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid
> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock

( 9 exports )
@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ESET, spol. s r.o.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 8:21 AM 12/21/2007
verified.....: -

Ai ma · Answer

J'ai lu dans un ancien message du forum un pb similaire au mien et on y parle que cela pourrait venir de la carte mère tu en penses quoi ?

gen-hackman · Answer

Mon pc ne démarre plus qu'en mode sans échec ou sans échec avec prise en charge du réseau

il se passait quoi juste avant que ca arrive ?

Ai ma · Answer

Je pense qu'il a du faire des màj dans la nuit et redémarrer. Je l'ai trouvé bloqué sur bienvenue le matin et en le redémarrant bâh...

gen-hackman · Answer

et avec l option reparer votre ordinateur dans le meme menu que le choix du mode sans echec ?

Ai ma · Answer

Non il n'y a pas cette option juste les 3 modes sans échec et demarrer windows normalement

gen-hackman · Answer

Dmeme si tu appuies sur F8 pendant que tu as cette page ?

Ai ma · Answer

Oui je les ai toutes appuyées lol

gen-hackman · Answer

:(

Ai ma · Answer

et normalement cette option devrait être présente ?

gen-hackman · Answer

normalement oui...

Ai ma · Answer

Ca viendrait de quoi qu'elle soit absente ?

gen-hackman · Answer

essaie cette commande :

demarrer / accessoires / executer , puis :

CHKDSK /F (espace avant le "/")

puis entrée

il faudra que tu redemarres le pc

Ai ma · Answer

Ok je fais

Ai ma · Answer

Ca m'ouvre une fenêtre avec le message suivant :

Le type du système de fichiers est NTFS
Impossible de vérouiller le lecteur en cours
CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage ? O/N

Ce message est normal ?

gen-hackman · Answer

tu reponds oui et tu redemarres

Ai ma · Answer

Alors il a redemarré en faisant un bruit de soufflerie, je l'ai débranché et je me suis aperçu qu'il était trés chaud.
Rebranché pour passer en mode sans échec, il s'est bloqué pdt le chargement des fichiers windows mais le voyant continuait à travailler
Il a redémarrer tout seul, tjrs bloqué sur bienvenue mais cette x ci pas de bruit, pas de tour chaude.
Là il est resté encore bloqué lors du démarrage en mode sans échec et vient de se relancer en mode normal et re bloqué. Pas trop de bruit mais chaud

gen-hackman · Answer

bizarre comme reaction...

Ai ma · Answer

Redémarrage et j'ai laissé le décompte opérer et il s'est relancé en mode normal et là CHKDSK a vérifié le volume C et redémarrage

Youpeeee il s'est lancé :) mais c'est bloqué quand j'ai voulu changer la taille de la police et des icônes parce que là pour le coup il s'ouvre en mode petit petit, j'y vois que dalle.

Je l'ai débranché et rebranché démarrage en mode normal impec :) j'ai rien touché je voulais venir sur le site et hop bloqué. Donc là je suis repassé en mode sans échec pour déjà venir t'informer de cette super avancée !!

Emma en mode happy

gen-hackman · Answer

il a quel age ce pc ?

Ai ma · Answer

1 an début décembre 2009, et carte graphique changée par Acer en novembre 2009

Ai ma · Answer

La manip que tu m'as fait faire c'était quoi ? parce que par exemple la fenêtre Acer pour l'enregistrement du produit s'est réouverte et plein d'autres trucs que je pensais avoir viré

gen-hackman · Answer

essaie CHKDSK /F /R

Ai ma · Answer

D'acc

Ai ma · Answer

Je vais le laisser travailler, ce sera la surprise du réveil tout à l'heure.. Bonne nuit Gen :)

gen-hackman · Answer

ok à toute ^^

Ai ma · Answer

Bonjour Gen,

Alors ce matin écran bloqué sur bienvenue suite au redémarrage, j'ai redémarré et la vérification s'est remise en route et blocage au redémarrage. J'ai donc voulu passer en mode sans échec et là je suis bloqué depuis presque 15 min sur le chargement des fichiers windows mais contrairement à hier le voyant est figé donc j'en déduis que là il ne travaille pas mais je ne sais pas si je peux l'arrêter ou pas :(

Ai ma · Answer

Je l'ai arrêté et hop reparti en vérification du volume , c'est sans fin :(

Ai ma · Answer

Voilà impossible d'arrêter ce processus qui se fait en boucle maintenant, pourtant quand il demande de toucher une touche pour ne pas lancer la vérification du volume je le fais mais sans succès :(

gen-hackman · Answer

tu as des documents importants sur le pc ?

Ai ma · Answer

Pour être franche juste les photos et les vidéos me sont importants après le reste je m'en fous. Si je dois perdre les photos bâh je me ferai une raison

gen-hackman · Answer

non tu ne les perdras pas.....sauf si ton disque dur est mort

telecharge cette image :

http://www.ubuntu-fr.org/telechargement?methode=

si tu as nero d'installé sur ce pc , doubleclic sur le fichier , et nero s'ouvrira avec les parametres requis , sinon je te donne un logiciel pour graver un cd image (enfin je te donne un lien ...!! ^^ )

une fois ceci fait je t'expliquerai comment recuperer tes données

tu as de quoi les copier/recuperer ?

Ai ma · Answer

Alors j'ai lancé le téléchargement, je n'ai pas nero mais deep burner et je ne sais pas si il grave les images, j'espère que le graveur ne fera pas des siennes :( j'utilise le pc de ma fille, plus vieux, plus long ...

Au niveau du téléchargement il m'annonce 38 minutes restantes, je veux bien ton lien si deep burner ne convient pas et enjoy !!

Pour info j'ai laissé mon pc bloqué sur bienvenue, ça m'a saoûlé sa vérification de volume incessante lol

Je t'ai dit merci ? Merci de ton aide, de ta tenacité. J'espère que tu n'as pas rongés tes ongles avec mon histoire eurk..

PS: j'ai un disque externe oui pour récupération

gen-hackman · Answer

j'ai pas d'ongles .....^^ lol 

je suis un mutant qui ne dort jamais ^^ 

je pense que deep burner prend en charge les fichiers images (ISO) ^^ 

explications ici : 
https://www.commentcamarche.net/telecharger/utilitaires/7071-deepburner/
&#9830;G3&#1080;-&#1085;@¢&#1082;&#1084;@&#1080;&#8482;&#169;&#174;&#9830;

Ai ma · Answer

Misère ^^ tu es de quelle couleur ? lol

Ayé image ubuntu iso gravée

La prochaine manip va t-elle être longue ? car je dois m'absenter dans l'aprèm

gen-hackman · Answer

non il suffit de booter sur le cd , faire l option essayer sans installer , et a l apparition du bureau , tu navigues avec le gestionnaire de fichiers pour copier tes photos ou autres dans une cle usb ou....

tu as acces a internet normalement sous ce systeme d'exploitation

le navigateur s'appele Konqueror , et mozilla est installable

Ai ma · Answer

Bon alors je vais essayer en espérant qu'il va se lancer. Je mets le cd avant de redémarrer ? J'ai peur en fait que la vérification se relance

gen-hackman · Answer

non la verification ne se lancera que si le cd ne part pas

verifie qu'il soit toujours en premier dans le bios (F2 au demarrage )

Ai ma · Answer

euh je sais pas faire le bios

je récapitule voir si j'ai bien compris : j'insère le cd, je redémarre je tape sur F2 et roule ma poulette ?

gen-hackman · Answer

insere deja le cd , redemarre et vois s il redemarre sur ton windows ou sur le cd

Ai ma · Answer

Ok @ tout de suite

Ai ma · Answer

Bon ben je suis sur la page récupération d'erreurs windows, avec mode sans échec, sans échec avec prise en charge réseau, invite de commande en mode sans échec, démarrer windows normalement. J'ai tapé sur F2 et F8 sans succés

gen-hackman · Answer

non c'est à l'affichage du constructeur de la carte mère qu'il faut faire F2 (Asus , Intel , etc.......)

tu dois tomber sur un ecran avec le menu bleu

il doit y avoir un onglet "boot" ou "boot sequence" , tu mets le lecteur cd en premier , puis F10 pour quitter en memorisant.

le pc devrait redemarrer et se lancer sur le cd

Ai ma · Answer

Hum Hum je tombe pas sur d'écran bleu et avec rien de tout ce que tu me dis ^^

En revanche je suis tombée sur Options démarrage avancées

Reparer votre ordinateur - les 3 modes sans échec - Inscrire les événements de démarrage dans le journal - Activer la vidéo à basse résolution... - Dernière configuration valide connue (option avancée) - Mode restauration des services d'annuaire - Mode débogage - Désactiver le redémarrage automatique en cas d'échec du système - Désactiver le contrôle obligatoire des signatures de pilotes - Démarrer normalement

J'ai le cerveau qui fume !! Puis je ronger mes ongles ?

gen-hackman · Answer

j'ai peur que si tu fais ca , ca te supprime tes photos....:

Reparer votre ordinateur

fais l option , un autre menu va s afficher mais comme je tourne sous xp , ikl faudra que tu me marques ce qui est ecrit

Ai ma · Answer

T'as le temps de faire une petite sieste j'ai du m'absenter. Pas de soucis pour faire ta manip mais je t'ai écrit tout ce ke j'avais à l'écran et je ne vois pas "un autre menu va s'afficher"...

gen-hackman · Answer

apres avoir fait l option reparer votre ordinateur

Ai ma · Answer

lol cette honte :( désolée allez @ toute

gen-hackman · Answer

;) ^^

Ai ma · Answer

Re, ayé j'ai cliqué et je me retrouve sur la fenêtre System Recovery Options
Select a keyboard layouyt j'ai choisi FR maintenant je suis sur une fenêtre User name: Administrateur Password ben j'en ai pas

PS j'enlève le cd ubuntu ?

gen-hackman · Answer

non j'ai peur que ca te vire tout.....

essaie de demarrer sur le cd ubuntu

rdemarre ton pc et tapote non-stop la touche F2

Ai ma · Answer

Ok je vais essayer :)

gen-hackman · Answer

rappel ^^ :

https://forums.commentcamarche.net/forum/affich-16791624-mon-pc-ne-demarre-plus-qu-en-mode-sans-echec?page=13#255

Ai ma · Answer

Merci pour le rappel mais j'avais tout écrit :) 

Alors je me suis excitée comme une demeurée sur la touche F2 dés l'apparition du gros ACER en plein écran et là et bien comme tout à l'heure pas d'écran bleu je suis sur le gestionnaire de démarrage windows

Choisissez un système d'exploitation ou appuyez sur TAB pour choisir un outil : (utilisez les flèches pour choisir une option, puis appuyez sur entrée)

Surligné : Microsoft windows vista

Pour spécifier une option avancée pour cette sélection, appuyez sur F8 (ce que j'avais fait précédemment) 

Outils : Diagnostics mémoire windows

Voilà tout ce que j'ai sur mon écran aprés F2

Ai ma · Answer

Question bête, l'image ISO c'était sur cd ou dvd qu'il fallait la graver ? je l'ai fait sur cd...

Mais de toute façon j'avais essayé avec le dvd que j'avais gravé au démarrage du pc et il ne s'est pas ouvert non plus

gen-hackman · Answer

oui c'est sur cd

ca doit etre une autre touche pour rentrer dans le setup (bios) alors...

gen-hackman · Answer

F5 ,supp , del , ou.............

Ai ma · Answer

Donc redémarrage et tapotage intensif sur ces touches ? Allez j'y vais

Je lis ici même pc pour info que ce serait F12 mais j"ai déjà titillé la F12 :(

https://forums.commentcamarche.net/forum/affich-12268614-acer-aspire-x3200-enter-setup-or-f12-boot

gen-hackman · Answer

tu titilles mal ^^

Ai ma · Answer

Je me suis vraiment excitée dessus hein !!

Fenêtre Boot Menu

Select a first device : Removable - Hard disk - NVIDIA Boot Agent - P2-HL-DT-DT DVRA

C'est bon ça ?

gen-hackman · Answer

P2-HL-DT-DT DVRA

ca je sais pas ce que c'est , mais il faut selectionner le lecteur CD.......

Ai ma · Answer

Euh et c'est lequel ? je n'ai que ces 4 optioons là

Ai ma · Answer

J'ai cherché sur le net et ce dont on ne sait pas ce que c'est est le lecteur dvd :) donc je le sélectionne et entrée ?

gen-hackman · Answer

bah essaie celle ci......

Ai ma · Answer

Allez Gen on y croit !!

Ai ma · Answer

Yeaaaaaaah "Essayer Ubuntu sans altérer votre ordinateur" et ça travaille :)

gen-hackman · Answer

;) on y arrive :)

Ai ma · Answer

C'est trop cool !! Tu m'verrais une vraie môme :) J'ai trouvé mes photos, j'ai plus qu'à suivre tes indications ^^  je ferais ça après manger

Merci Merci Merci !!

gen-hackman · Answer

;) ;) ;)

Ai ma · Answer

Ayé j'ai pu récupérer tout ce que je voulais récupérer :)

gen-hackman · Answer

maintenant tu peux faire reparer windows , etc , etc, etc, etc,...................................etc ^^

Ai ma · Answer

Lol c'est quoi le etc... ? Allez j'y vais et je crie au secours si ça coince...

gen-hackman · Answer

ca a coincé.....^^

Ai ma · Answer

Coucou Gen désolée de ne pas m'être manifestée, me suis endormie :( et oui ça a coincé 

J'ai donc recommencé en mettant cette fois le cd console, je suis bien arrivée sur le boot menu, j'ai choisi le lecteur et là ça a été très vite et j'ai pas eu le temps de dire ouf qu'il repartait en vérification du volume C: et ce matin comme de bien entendu bloqué sur bienvenue.
Je crois que je me suis emmêlée les pinceaux et qu'en fait j'aurai du retomber sur la fenêtre gestionnaire de démarrage windows non ?
Je recommencerai ce soir en rentrant

Bonne journée à toi

gen-hackman · Answer

hello tu n'as pas de "Recovery" sur le pc ?

Ai ma · Answer

Coucou :) Si Si ayé !! J'ai mis mes dvd Recovery et roule ma poule, tout s'est bien passé !

Me voilà avec un pc tout neuf, je me rappelais plus que c'était si laid.  Pour le moment il installe les màj.

Wait & See :)

gen-hackman · Answer

cooll  !!   ;)

garde l'autre pour le cas ou tu aies le meme souci ^^

SLY · Answer

je travail dans l infortique . je peux vous, aider en cas de soucis 0663570141 gratuitement

Ai ma · Answer

@ gen : ça peut être long les installations de màj ? Parce que là ça fait presque 1h30 qu'il est sur l'installation de la mise à jour suite à redémarrage


@ sly : merci mais comme tu peux le constater ça se passe très bien par cette voie là.

gen-hackman · Answer

bah si le SP2 est compris dedans ca prend du temps oui c'est un gros fichier comme tu as pu le constater

Ai ma · Answer

Ça installe toujours :( j'ai pas vraiment eu le temps de regarder c'était quoi les màj, ça c'est fait auto...

gen-hackman · Answer

oui ca fait du temps là....

Ai ma · Answer

Je le laisse continuer ?

gen-hackman · Answer

pas le choix....

Ai ma · Answer

Bon on verra demain si surprise !!

Bonne nuit Gen

gen-hackman · Answer

yes you too ^^

Ai ma · Answer

Bouuuuuh :(( Ecran tout noir au réveil, j'ai tout recommencé meilleur comportement des màj mais je me suis retrouvée avec 2 màj en échec dont l'une NVIDIA display et écran noir bon ben recommencé depuis le début et je n'ai pas sélectionné ces 2 màj je verrais après. Pour l'instant j'ai 84 màj en téléchargement 620 Mo et des bananes, tout se passe bien. Je croise les doigts !!
Voilà voilà pour les tites news du jour
Dis Gen, tu m'lâches pas hein ?! tu m'surveilles d'un oeil steuplé ?!
See U soon

gen-hackman · Answer

bijour

yes je reste dans le coin ^^
tu as des points d'interrogation pour le pilote graphique dans le gest. de perifs ?

Ai ma · Answer

Màj ok sauf pack sp2 + les 2 que je n'avais pas sélectionné. J'installe les pilotes pour la carte graphique qu'Acer m'avait mis sur le bureau en retour du sav, c'est en cours ça à l'air plutôt sur la bonne voie. Niveau configuration des matériels seule l'imprimante est en ? Pas vraiment important dans l'immédiat et la carte graphique était noté vga standard.
A ++

gen-hackman · Answer

oui ca sera noté ainsi tant que tu n auras pas installé le pilomte car actuellement tu tournes sur le pilote de microsoft par defaut

Ai ma · Answer

L'installation a échoué :( ecran tout noir, tour hyper chaude :( Je vais le renvoyer au sav ça m'a saoûlé. 
Je suis désolée de t'avoir fait fumer du cerveau Gen et encore un grand merci pour ton aide
Emma en mode résignée pfff

gen-hackman · Answer

elle vient de reformater

Ai ma · Answer

Ayé :( pc emmené pour SAV - Je te donnerai les résultats quand il reviendra Gen si cela t'intéresse..

Encore une fois un grand merci à toi et à moment de grace - @ bientôt

moment de grace · Answer

(tristesse)

j'aime pas les histoires qui finissent mal....

Ai ma · Answer

Nan Gen m'a aidé à récupérer mes photos et vidéos !! Alors même si j'vais plus avoir de pc pendant un temps indéterminé, je pense que ça aurait pu finir encore plus mal :)

Keep smile !!

PS: comment ferme t-on une demande ?

gen-hackman · Answer

comment ferme t-on une demande ?

?????????????????

tribun · Answer

le problème n'est pas résolu . donc ne pas cocher pour les autres internautes ,
qui pourraient aller y chercher une solution .

donc en suspend en attendant !

Emma · Answer

Ahem... Nous ne devons pas avoir la même notion du mot résolu...

Merci Gen et moment de grace

gen-hackman · Answer

bonjour Tribun n'a pas tort vu que le probleme s'est fini par un formatage , il n'est pas , en fait ,resolu.

Ai ma · Answer

Hello, vu sous cet angle en effet ce n'est pas résolu et cela ne le sera jamais dans ce cas. Maintenant pour les autres personnes qui rencontreraient le même souci effectivement les conseils donnés sont bon à prendre surtout pour la récupération des données si le formatage doit avoir lieu, donc je vais mettre en non résolu :)
A ++

gen-hackman · Answer

au plaisir ;)

Ai ma · Answer

Helloooooooooo !!!

Me voilà de retour pour vous raconter la fin de cette histoire, alors comme convenu une fois le pc parti en SAV bâh t'as plus assez d'ongles à ronger tant l'attente est longue hein.  Petite récap des interventions

nov 2009 le pc part direct SAV Acer pdt 15j pour changement de carte graphique

mars 2010 SAV BUT pdt 45j pour restauration système Alors je ne sais pas comment ils ont fait parce que moi j'y suis jamais arrivée à le restaurer le système !!! Ils n'ont pas rebranché la carte graphique qu'ACER avait installé en novembre et mon pc tournait en VGA standard, il tournait mal mais il tournait. Un retour au SAV s'imposait mais manque de temps il n'y est reparti que bien plus tard...

Juill. 2010 SAV BUT pdt 3 mois wé wé !!! Ils m'ont changé la carte graphique (encore !!) soi disant une encore plus performante, de la bombe etc...  Je récupère fébrilement mon pc, allumé et testé devant mes petits yeux tout embués et là oh miracle, il marche !! Me revoilà partie toute joyeuse mon pc sous le bras youpee... 3 jours plus tard... Patatra !!! Je déconne pas, pc bloqué sur "A DISK READ ERROR OCCURED" un truc à te foutre l'jetons et t'obliger à te ronger les ongles des pieds !!
Ni une ni deux je retourne au SAV, et c'est reparti !!

Nov. 2010 (3 semaines plus tard) le Dir. Adj de cz BUT m'appelle pour m'informer que mon pc est irréparable, ACER lui dit qu'il faut réinstaller le système que cela coûte 175 € alors il me propose plusieurs solutions , soit il fait une demande de remboursement mais là viendront s'ajouter des frais de vétusté, soit il demande une reprise de matériel et j'en récupère un tout neuf, un tout beau, un tout mieux bon sinon il peut prendre la réparation à sacharge (vu que je suis sous garantie 2 ans encore) mais il pense que cela ne résoudra en rien le pb initial et que mon pc reviendra au SAV. J'opte pour le nouveau matériel avec garantie 2 ans qui s'y ajoutera mais bon il faut encore patienter une 15 aine de jours. Entre nous depuis mars 2010 que je patiente, je vais pas non plus chipoter hein !!!

Déc.2010 (fin du mois) n'ayant toujours pas de nouvelles j'appelle et là j'apprends qu'il faut que je ramène tout ce que j'ai gardé en ma possession pour que l'on puisse me rembourser !! Oh misère me voilà partie en furie chez BUT, j'allais pas tout casser au SAV, ça se fait pas !! Non je vais dans le magasin c'est plus fun... Après moults tergiversations avec une personne incompétente et très malpolie de surcroît je négocie mon remboursement sans vetusté, faut pas exagérer le pc étant parti en SAV plus de 250j et j'ai gardé mon superbe écran !!

La morale de cette histoire c'est qu'il ne faut pas acheter son pc dans une épicerie !!!

Epilogue : Attend fébrilement l'arrivée de mon new pc commandé sur internet...

gen-hackman · Answer

salut

ben dis donc ...pas terrible chez but !! ^^

Ai ma · Answer

Je ne te le fais pas dire !! J'vois que t'es toujours par monts et par vaux :-)

Mon PC ne démarre plus qu'en mode sans échec

308 réponses

Newsletters